19.11.2025 aktualisiert
Premiumkunde
100 % verfügbarBusiness & Security Analyst, Governance, Cyber Defence Center, Semantic Knowledge Graph
Mainz, Deutschland
Weltweit
PromotionSkills
IT Organisations- und ProzessberatungCyber securityBusiness AnalystData GovernanceKnowledge Graphscyber defence centerInformationsmanagementGraph DatabaseRDFProzessoptimierung
Informations-Sicherheit
Security Governance und Prozesse, Cyber Defence Center, Integration, Compliance, Audit-Fitness
Informations-Management
Data Governance, Information Integration, Semantic Knowledge Graph
Mein Schwerpunkt
Beratung an Schnittstelle von Technik, Organisation und Mensch.
Sicherheits- und Risikobewusstsein, Rundum-Denken.
Konzeptuelle, prozessuale, organisatorische Ebene.
Effektive Zusammenarbeit mit Fachbereichen, technischen Experten und Regulatorik.
Analyse – Strukturierung – Kommunikation - Dokumentation
Diese Kompetenzen stehen bei meiner Arbeit im Vordergrund. Tiefer Einstieg in die Materie, Erkennen und Herstellen von Zusammenhängen, und diese für andere sinnvoll nutzbar machen.
Fachthemen
• Informationssicherheit:
„Information Security, IT Security, Cyber Security“ als techn. & organisatorische Aufgabe.
Ob mit oder ohne "Cyber", ist "Security" nicht nur „reine IT“, sondern vielmehr auch eine Frage der Aufstellung. IT-Sicherheitsorganisation, Prozesse, Richtlinien, Frameworks, Analytik, Use Cases, Workflows. Plattformen, Logs und Maschinendaten, CDC, SIEM, SOC. Schutzbedarf und Risikoanalyse, Reporting.
• Governance & Compliance in der Informationsverarbeitung:
Erstellung u. Einführung von Richtlinien/Policies/SOPs. Data Governance, Information Management, Risikomanagement, Auditvorbereitung, Qualität. Ableitung von Anforderungen u. Kontrollen aus praktischen Gegebenheiten und regulatorischen Vorgaben. Security, NIST, ISO, GxP, SOX, BaFin, Datenschutz.
• Data Fabric, Semantic Knowledge Graph & Linked Data in Organisationen:
Data Fabric, Enterprise Knowledge Graph - Konzepte, Use Cases, Modellierung und Methodik (RDF, SKOS, OWL, SPARQL), Data Integration. Technologieeinsatz: Graph Datenbank (Ontotext GraphDB), Knowledge Graph-Plattformen (Metaphacts Metaphactory, Poolparty, Cambridge Semantics Anzo).
• Prozess- und Plattform-Integration:
Business-Sicht mit IT-Betrieb vereinbaren, funktionale und nicht-funktionale Anforderungen, Veränderungen treiben und moderieren.
• Kommunikation und Koordination:
Struktur- und Prozessqualität bei Veränderungsprojekten, Ausarbeiten von Use Cases,
Zuhören >> Fragen >> Nachvollziehen >> Brücken bauen >> Lücken schließen, Ausbildung als Business Coach, Change, gutes Präsentieren, interkulturelle Erfahrung. Integrativ über Fach- und Abteilungsgrenzen hinweg und in kontroversen Situationen.
• IT Service Management:
Organisation der IT, Technologieverständnis, Infrastruktur, Ticketing, Cloud, Datenquellen und -zugriffe, Webstandards.
• Dokumentation (organisatorisch, technisch, konzeptuell):
Stabilität für Audit u. Alltag - Policies können wertgeschätzt werden wenn sie gut sind. Lesbare Dokumente werden auch erinnert. Eine gute Prozedurbeschreibung gibt Sicherheit und funktioniert so sauber wie ein Softwareprogramm, die Nutzer können effektiv damit arbeiten.
• Zusammenbringen von Positionen:
Bei Reibungen im Projektumfeld fällt Kommunikation aufgrund fachlicher oder persönlicher Prägungen/Gegensätze zurück. In solchen Situationen konnte ich durch Integration, Geduld und Durchsetzungskraft zum positiven Verlauf beitragen.
Branchenerfahrung
Energie, Bank, Medzintechnik/Healthcare, Chemie/Pharma, Markenhersteller/Handel,
Nahrungsmittel, Fluggesellschaft
Security Governance und Prozesse, Cyber Defence Center, Integration, Compliance, Audit-Fitness
Informations-Management
Data Governance, Information Integration, Semantic Knowledge Graph
Mein Schwerpunkt
Beratung an Schnittstelle von Technik, Organisation und Mensch.
Sicherheits- und Risikobewusstsein, Rundum-Denken.
Konzeptuelle, prozessuale, organisatorische Ebene.
Effektive Zusammenarbeit mit Fachbereichen, technischen Experten und Regulatorik.
Analyse – Strukturierung – Kommunikation - Dokumentation
Diese Kompetenzen stehen bei meiner Arbeit im Vordergrund. Tiefer Einstieg in die Materie, Erkennen und Herstellen von Zusammenhängen, und diese für andere sinnvoll nutzbar machen.
Fachthemen
• Informationssicherheit:
„Information Security, IT Security, Cyber Security“ als techn. & organisatorische Aufgabe.
Ob mit oder ohne "Cyber", ist "Security" nicht nur „reine IT“, sondern vielmehr auch eine Frage der Aufstellung. IT-Sicherheitsorganisation, Prozesse, Richtlinien, Frameworks, Analytik, Use Cases, Workflows. Plattformen, Logs und Maschinendaten, CDC, SIEM, SOC. Schutzbedarf und Risikoanalyse, Reporting.
• Governance & Compliance in der Informationsverarbeitung:
Erstellung u. Einführung von Richtlinien/Policies/SOPs. Data Governance, Information Management, Risikomanagement, Auditvorbereitung, Qualität. Ableitung von Anforderungen u. Kontrollen aus praktischen Gegebenheiten und regulatorischen Vorgaben. Security, NIST, ISO, GxP, SOX, BaFin, Datenschutz.
• Data Fabric, Semantic Knowledge Graph & Linked Data in Organisationen:
Data Fabric, Enterprise Knowledge Graph - Konzepte, Use Cases, Modellierung und Methodik (RDF, SKOS, OWL, SPARQL), Data Integration. Technologieeinsatz: Graph Datenbank (Ontotext GraphDB), Knowledge Graph-Plattformen (Metaphacts Metaphactory, Poolparty, Cambridge Semantics Anzo).
• Prozess- und Plattform-Integration:
Business-Sicht mit IT-Betrieb vereinbaren, funktionale und nicht-funktionale Anforderungen, Veränderungen treiben und moderieren.
• Kommunikation und Koordination:
Struktur- und Prozessqualität bei Veränderungsprojekten, Ausarbeiten von Use Cases,
Zuhören >> Fragen >> Nachvollziehen >> Brücken bauen >> Lücken schließen, Ausbildung als Business Coach, Change, gutes Präsentieren, interkulturelle Erfahrung. Integrativ über Fach- und Abteilungsgrenzen hinweg und in kontroversen Situationen.
• IT Service Management:
Organisation der IT, Technologieverständnis, Infrastruktur, Ticketing, Cloud, Datenquellen und -zugriffe, Webstandards.
• Dokumentation (organisatorisch, technisch, konzeptuell):
Stabilität für Audit u. Alltag - Policies können wertgeschätzt werden wenn sie gut sind. Lesbare Dokumente werden auch erinnert. Eine gute Prozedurbeschreibung gibt Sicherheit und funktioniert so sauber wie ein Softwareprogramm, die Nutzer können effektiv damit arbeiten.
• Zusammenbringen von Positionen:
Bei Reibungen im Projektumfeld fällt Kommunikation aufgrund fachlicher oder persönlicher Prägungen/Gegensätze zurück. In solchen Situationen konnte ich durch Integration, Geduld und Durchsetzungskraft zum positiven Verlauf beitragen.
Branchenerfahrung
Energie, Bank, Medzintechnik/Healthcare, Chemie/Pharma, Markenhersteller/Handel,
Nahrungsmittel, Fluggesellschaft
Sprachen
DeutschMutterspracheEnglischverhandlungssicherFranzösischGrundkenntnisseNiederländischgut
Projekthistorie
Ausgangspunkt: Erfolgreicher Mittelständler muss Prozesse, IT und OT auf neue Anforderungen ausrichten
Abklärung Ist-Situation der IT u. OT
Automatisierte Prozesse für SBOM, Schwachstellenerkennung/-management
Prozessmodell formale Qualitätssicherung (Anforderungsmanagement, SDLC, ALM)
Voraussetzungen für Zustandsmonitoring, Predictive Maintenance im Flottenmanagement
Methoden & Tools: Prozessberatung, Best Pracices (u.a. BSI), ITSM, SecuraBOM, Paterion
06/2025 - 10/2025
Energieversorger:
GRC-Consultant für IT-Infrastruktur eines Energieerzeugers
- Governance-Strategie
Projekt und Beratungsleistung im GRC-Umfeld (Schwerpunkt IT-Infrastruktur)
Analyse des bestehenden Governance-Frameworks, Interviews mit Schlüsselpersonen, Gap-Analyse und Benchmarking
Vermittlung von Grundlagen, Rollenverständnis, Vorstellung
praxisnaher Governance-Instrumente sowie Entwicklung einer Umsetzungsstrategie und Governance-Roadmap
Strukturierte Dokumentation der Ergebnisse und Erstellung eines Maßnahmenplans im Rahmen persönlicher Workshops
Präsentation der Ergebnisse, Klärung offener Fragen und ggf. Ableitung weiterer Beratungsbedarfe
Wichtige Aspekte:
Rechtliche Anforderungen an die Rolle "Head of Governance"
Weiterentwicklung von KnowHow: Wie stellen wir uns in der Abteilung auf, Operating Model
Welche Governance-Themen können im IT-Infrastruktur-Umfeld auftreten?
Verständnis der rechtlichen Rahmenbedingungen für IT-Governance und IT-Compliance, IT-Sicherheitsgesetze und branchenspezifische Vorschriften , IT-Security und SOC, Risikomanaement, CIA
Formale Qualitätssicherung zur Kostensenkung und Effizienzsteigerung:
- Anforderungs-Validierung
- Formale Prüfung
- Testvorbereitung, Testfallerstellung
Vorhandener Prozess wurde klassisch über VBA-Applikation durchgeführt.
Analyse der Leistungsparameter des klassischen Prozesses.
Hebung von Effizienz- und Effektivitätspotenzialen durch neue Implementierung, welche den Übergang von menschlichem bzw. fachlichem Input in den Prozesss stark verbessert.
Use Case serviceorientiert aufstellen. Konzept und Erprobung von Ansätzen unter Einbezug aktueller KI-Möglichkeiten, Anpassung von Algorithmen.
- Anforderungs-Validierung
- Formale Prüfung
- Testvorbereitung, Testfallerstellung
Vorhandener Prozess wurde klassisch über VBA-Applikation durchgeführt.
Analyse der Leistungsparameter des klassischen Prozesses.
Hebung von Effizienz- und Effektivitätspotenzialen durch neue Implementierung, welche den Übergang von menschlichem bzw. fachlichem Input in den Prozesss stark verbessert.
Use Case serviceorientiert aufstellen. Konzept und Erprobung von Ansätzen unter Einbezug aktueller KI-Möglichkeiten, Anpassung von Algorithmen.