Profilbild von Uwe Poltoranin Consultant für Datenschutz, Informationssicherheit, IT-Security, Penetrationtesting  und Audits aus Hamburg

Uwe Poltoranin

verfügbar

Letztes Update: 30.04.2024

Consultant für Datenschutz, Informationssicherheit, IT-Security, Penetrationtesting und Audits

Firma: Smart Solution Consulting GmbH
Abschluss: Bachelor Wirtschaftsinformatik und IT-Forensik
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: Deutsch (Muttersprache) | Englisch (verhandlungssicher) | Französisch (gut) | Russisch (gut)

Dateianlagen

CV-Uwe-Poltoranin-17_300424.docx

Skills

Informationssicherheit
  • Implementierung eines ISMS nach gängigen Standards (BSI, ISO 27001)
  • Interne und externe Audits nach ISO 27001
  • Übernahme des externen InformationSecurityManagers
  • Prüfung von Dienstleistern in Bezug des Auslagerungsmanagements
  • Entwickeln von Maßnahmen zur Risikominimierung
  • Übernahme von Sensibilisierungsschulungen für Mitarbeiter und Führungskräfte
  • Penetrationtesting
  • Schwachstellenanalyse
Datenschutz gemäß DSGVO
  • Beratung und Einführung eines Datenschutzmanagmentsystems
  • Durchführung von Audits im Bereich Datenschutz
  • Übernahme von Datenschutzaufgaben als externer Datenschutzbeauftragter
  • Prüfung von Dienstleistern in Bezug des Auslagerungsmanagements
  • Entwickeln von Maßnahmen zur Einhaltung der datenschutzrechtlichen Anforderungen
  • Übernahme von Sensibilisierungsschulungen für Mitarbeiter und Führungskräfte
  • Implementierung DSMS
Meine Branchenerfahrung:
  • Öffentlicher Dienst ,Behörden
  • Banken und Versicherungen 
  • Industrie
  • Kritische Infrastrukturen
  • Healthcare
  • Gastronomie
  • E-Commerce
Auszug aus möglichen Tätigkeiten
  • Schwachstellenanalyse ISMS, Datenschutuz, BCM
  • Aufbau und Review von Richtlinien und Regelwerk 
  • Aufbau und Review von ISMS
  • Aufbau und Review von Sicherheitskonzepten
  • Aufbau und Review des Notfallmanagements (BCM)
  • Informationssicherheitscheck nach BSI Grundschutz
  • Informationssicherheitscheck nach ISO 27001
  • Durchfürhung von Datenschutzaudit
  • Erstellung von Gutachten im Bereich Informationssicherheit 
  • Erstellung von Gutachten im Bereich Datenschutz
  • Aufbau und Review Risikomanagement BSI 2003-3, ISO 31000
  • Aufbau und Review Notfallmanagement BSI 100-4, ISO 22301
  • Unterstützung bei der Einführung der ISO Zertifizierung 27001, 22301
  • Cloudsicherheitsbewertung,Absicherung von Clouddiensten
  • Durchfürhung von Sensibilisierungsschulungen im Bereich Informationssicherheit und DSM
  • Durchfürhung von Sensibilisierungsschulungen im Bereich Datenschutz
  • Scrum Master
  • Scrum Product Owner

Weiterbildungen 
     
Projektmanagement:                        PSM 1 & 2, PSPO & PSPO Advanced, IPMA Level D & C, ITIL Foundation, PRINCE2 Practitioner,
                                                      Zertifikatslehrgang Projekt- und Changemanagement, Agile Project Management Executive

Audit:                                             Zertifikatslehrgang Datenschutzauditor, zertifizierter ISMS Auditor/Lead Auditor nach ISO/IEC 27001

Datenschutz und IT:                         Zertifikatslehrgang Datenschutzbeauftragter (intern und extern), Zertifikatslehrgang IT-Security Beauftragter, Zertifikatslehrgang
                                                      BSI IT-Grundschutz-Praktiker, Zertifikatslehrgang IT-Security Manager,Zertifikatslehrgang IT-Risk-Manager, Zertifikatslehrgang
                                                      IT-Compliance Manager, Zertifikatslehrgang Cyber Security im Internet of Things, Zertifikatslehrgang IT-Sicherheit,  
                                                      Zertifikatslehrgang IT-Security Engineering Expert

Kaufmännisch:                                Zertifizierter Controller – Schwerpunkt Finanzen, zertifizierter Strategieberater, Zertifikatslehrgang Fördermittelberater
                                                     Zertifikatslehrgang Entrepreneurship

Web:                                             Zertifizierter Webdesigner, zertifizierter Google Ads-Spezialist, zertifizierter Google Analytics IQ-Spezialist, zertifizierter
                                                     Social Media Manager

Projekthistorie

09/2020 - 04/2024
Projektleiter
Franchiseunternehmen aus der Gastronomie (Sonstiges, 250-500 Mitarbeiter)


04/2023 - 07/2023
Projektmanager - Reorganisation des Notfallmangements
Großhandel (Konsumgüter und Handel, 500-1000 Mitarbeiter)

  • Veranstalten einer Kick-off-Sitzung
  • Ableiten von Aufgaben aus den erwarteten Projektergebnissen (Basis: Voruntersuchung)
  • Vermittlung der Projektinhalte und –ziele an beteiligte Bereiche
  • Ermitteln von Beteiligten / Zulieferern (im Rahmen eines Workshops)
  • Ermitteln von Aufwänden
  • Definieren von Arbeitsplänen und Vorgehen im Projekt unter Berücksichtigung verfügbarer Kapazitäten
  • (Regelmäßige) Abstimmung mit dem Auftraggeber
  • Erstellen von Projektdokumenten entsprechend dem Projektmodell des Unternehmens (Prince2-Derivat)

01/2023 - 04/2023
BCM
Softwareentwicklung (Internet und Informationstechnologie, 500-1000 Mitarbeiter)

  • Bewertung des BCM-Reifegrads aufgrund eines anstehenden ISO-27001-Rezertifizierungsaudits
    • Erstellen und Bewerten von Feststellungen
    • Erstellen eines Maßnahmenkatalogs zur Erhöhung des Reifegrads
  • Umsetzung des Maßnahmenkatalogs in enger Abstimmung mit den internen Einheiten
  • Überarbeitung des Standards für das Datensicherungsverfahren

03/2022 - 12/2022
Projektmanager Softwareentwicklung
Banken / Softwareentwicklung (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

Teilprojektleitung (klassisch)
  • Leitung Teilprojekt
  • Kommunikation an Gesamtprojektleitung
  • Grobschätzung Aufwand / Kosten
  • Unterstützung der Gesamtprojektleitung bei der Erstellung Entscheidungsvorlage und Empfehlung für Management
Requirements Engineering
  • Grobe Analyse fachliche Anforderungen
  • Grobe Analyse technische Anforderungen
  • Grobe Analyse Geschäftsprozesse
  • Coaching der anderen Teilprojekte 

09/2021 - 02/2022
Product Owner / Agile Coach
Softwareentwicklung (Internet und Informationstechnologie, 50-250 Mitarbeiter)

Einführung von agilen Teams und Etablierung von methodischen Strategien im Design- und Transition-Prozess
  • Schaffung von serviceorientierten Squads (Teams)
  • Förderung von Kompetenzen der Team-Mitglieder
  • Entwicklung von methodischen Strategien in der Zusammenarbeit mit Stakeholdern
  • Sanierung des gesamten Anforderungsprozess
  • Standardisierung von Serviceentwicklungen
  • Förderung einer agilen Kultur durch Workshops und regelmäßige, zusätzliche übergreifende Retrospektiven
  • Kontinuierliche Verbesserung

08/2020 - 03/2021
internes Audit nach 27001 - Auditor
Mittelständisches Unternehmen (Internet und Informationstechnologie, 50-250 Mitarbeiter)


09/2020 - 12/2020
Datenschutz- und IT-Sicherheits-Audit, Einführung DSMS und ISMS
SOftwareentwicklungsfirma (Internet und Informationstechnologie, 250-500 Mitarbeiter)

Projektleitung

07/2020 - 09/2020
Projektleiter: Erstellung Onlineshop, Social Media Markting Planung, Fördermittelberatung, Businessplanerstellung
E-Commerce-Unternehmen (Konsumgüter und Handel, < 10 Mitarbeiter)


05/2020 - 09/2020
Kontraktor DSGVO Konsolidierungsprojekt
Handelsunternehmen (Konsumgüter und Handel, 250-500 Mitarbeiter)


03/2020 - 07/2020
externer Berater - Einführung ISMS
Softwareunternehmen (Internet und Informationstechnologie, 10-50 Mitarbeiter)


11/2019 - 03/2020
Projektmitglied - Einführung DSMS
Softwareunternehmen (Internet und Informationstechnologie, 50-250 Mitarbeiter)


Reisebereitschaft

Weltweit verfügbar
uneingeschränkt
Profilbild von Uwe Poltoranin Consultant für Datenschutz, Informationssicherheit, IT-Security, Penetrationtesting  und Audits aus Hamburg Consultant für Datenschutz, Informationssicherheit, IT-Security, Penetrationtesting und Audits
Registrieren