IT PROJECTMANAGER/ IT SECURITY ANALYST / IT SECURITY ARCHITECT / MESSAGING SPECIALIST

SENIOR IT CONSULTANT 

• Begleitung bei NIS-2, DORA, Begleitung BAFIN Audits, Compliance Themen
• T-Security Architekt IT/OT (Aufbau von SOC / CDC - Cyberdefence Center), PAM
• IT-Solution Architekt / Requirements Engineer, Rolle als CISO
• IT- Sec Analyst, Durchführung von Risikonanalysen/Schutzbedarfsfeststellungen
• Projektleiter IT-Betrieb / IT-Security / Produktentwicklung SCADA – Industrie 4.0
• IT-Architekt (zusätzliche Erfahrungen im Bereich SCADA - Industrie 4.0)
•  IT-Gutachter zur Erstellung spezifischer IT-(Sec) Audits / ITSicherheitsbewertungen / Qualitätsbewertungen
• Leiter Projektmanagement für Planung und Steuerung von IT-Großprojekten (SW /HW) / Management externer Dienstleister
• Zusätzliche Erfahrung im Bereich Messaging Architekt sowie 3rd Level Operation

BRANCHEN     

• Luftfahrt, Automobilindustrie, Banken, Finanzdienstleister, Versicherungen, Pharma, Engineering, Transport u. Verkehr, Energieversorgung, Produktion, Medical, Dienstleistungsunternehmen, Forschungseinrichtungen, Lebensmittel  

 
Kernkompetenzen

• Aufbau von SOC / CDC – Cyberdefence Center / Einführung SIEM Lösungen
• Aufbau von Informationssicherheits-Managementsystemen (ISMS)
• Einführung von PAM Lösungen
• Durchführung von Risikoanalysen/Schutzbedarfsanalysen
• Optimierung von IT-Strukturen; Anpassung bzw. Umsetzung

• von geforderten Ablaufprozessen.
• Schnittstellenfunktion zwischen IT-Abteilung und anderen Unternehmensabteilungen
• Erstellung von umfangreichen Dokumentationen hinsichtlich Netzwerkinfrastruktur
• Prozeßbewertungen hinsichtlich Funktionalität und Aussagesicherheit zur erwarteten Ergebnisqualität
• Planung von IT-Netzstrukturen und deren Dimensionierungen / Analyse und Aufwandskalkulation
• Begleitung bei Zertifizierungen nach BSI sowie ISO 27001, 27002
• Begleitung bei Audits BAFIN, DORA, NIS-2
• Gesamtprojektleitung (SW / HW) z.B. bei Cloud- Portierungspürojekten, Virtualisierungsprojekte, Plattform-Portierungen (Legal Merger) 
• Planung und Durchführung von IT-Security Projekten im SCADA Bereich , u.a. auch bei verteilten, komplexen Firewall-Strukturen
• Erstellen von Pflichtenheften im Bereich IT Security unter Berücksichtigung des aktuellen Stand der Technik, gültiger Gesetzeslagen und Normen
• Einführung / Betreuung von ISMS Systemen hinsichtlich ISO 27001, BSI Grundschutz, Datenschutzkonzepten) , Erstellung von Risikoanalysen
• Exzellente Kommunikationsfähigkeit in mehreren Sprachen  
• Business Process Modellierung (Mitglied im BPM seit 2008)

FACHLICHES KNOW-HOW
 
IT Kenntnisse:

- IT Sec Komponenten /Firewalls (Palo Alto, CISCO, Checkpoint, Fortinet, Sophos,Rohde u. Schwarz, Fireeye, GENUA)) 
- IT Sec Komponenten, IT Forensic & Cyber Security Tools
- Mobile Security / Mobile Device Management (MDM) Airwatch, Mobile Iron 
- Client /Server Betriebssysteme Microsoft, LINUX, MAC OS)
- E-Mail (MS Exchange, Lotus Domino ,Quest QMM
, F5)  / Messaging Operations specialist 
- Datenbanken (MySQL, SYBASE, SQL, Oracle, DB/2)
- ISMS Systeme (verinice zertifiziert) 
- CISCO IRONPORT (ESA), F5, One Identity, Delinea
- Malware detection u. analysis (sandboxing), IDS Systems, Endpoint       Protection, CROWDSTRIKE, Fire Eye, Ironport, SIEM, SPLUNK
- Enterprise architecture management (EAM), ADOIT, LEANIX 
- LAN / WAN (passive/aktive Komponenten)
- VDI
- STORAGE/SAN/ NAS
- Virtualisierung (VM WARE , HYPERV, XEN) 
- Cloud Technologien (Azure,AWS, GC, IONOS, SAP Cloud  etc.)
 
Programmiersprachen:
Java,  C++, Fortran, Pascal, HTML, real time programming, Assembler, UML, Visual Basic 
 
Anwendungsprogramme:
MS-Office, MS Project, MS-Visio, Autocad, Mathlab, Labview,ENCASE, FTK, MS Server (Active Directory), MS Server Exchange u. SQL, SCOM, WSUS, VERINICE (ISMS)   


WEITERBILDUNG       
                     

• 2024  DORA Compliance Officer (ongoing)
• 2023  BaFin Training Curriculum
• 2022   ISACA Certified Information Security Manager (CISM)           (Certified Information Security Foundation ISO)
• 2021    ITIL V4 (Foundation)
• 2020    ISMS (Verinice) m. ISO 27001 / BSI
• 2019    Beginn Ausbildung CISA,CISSP
• 2013    ISO 27001 / 27002 QM Management, BSI                                   Management, BDEW
• 2011    Beginn Ausbildung CPRE / Requirements Engineer (IREB)
• 2008    ITIL V2, V3 sowie ISO 9000/9001:2008

GUTACHTERTÄTIGKEITEN (exemplarisch seit 2007 - heute)

2023 -2025 Erstellung Gutachten bzgl. Qualität IT Carve OUT 
                   (Logistikbranche) 
2023           Schadensgutachten, Foeensic  nach Cyberangriff 

2022  Schadensgutachten nach It Sec Vorfall 

2011 - 2013 
Luft- und Raumfahrtfirma (Name darf aus Datenschutzgründen
nicht genannt werden)
- Erstellung mehrerer Gutachten bezüglich der Produkte im
Einsatz in der IT-Anlage des Verwaltungsstandortes
- Planung und Implementierung einer komplexen heterogenen
Netzinfrastruktur (Client /Server) mit mehreren Standorten
mit hoher Sicherheit und hoher Redundanz
04 / 2007
Ausbildung zum gepr. EDV Sachverständigen
(Deutsche Sachverständigen Akademie)
mit Abschluß in rechtlicher und fachlicher Bewertungsanalytik
04 / 2001
Ausbildung zum geprüften Sicherheits IT-Ingenieur
Abschluß als “RSA Security Engineer Secur ID“

GUTACHTERTÄTIGKEITEN (exemplarisch seit 2007 - heute)
   2023 - 2023 Fertigstellungsgutachten nach IT Carve OUT Projekt 
  2011 - 2013
  Luft- und Raumfahrtfirma (Name darf aus Datenschutzgründen nicht genannt werden)
- Erstellung mehrerer Gutachten bezüglich der Produkte im Einsatz in der IT-Anlage des Verwaltungsstandortes
- Planung und Implementierung einer komplexen heterogenen Netzinfrastruktur (Client /Server) mit mehreren Standorten mit hoher Sicherheit und hoher Redundanz
  Achievements :
- Aufspüren von Risikofaktoren der IT Komponenten
- Darstellung eines Konzepts zur Vermeidung der gefundenen Risiken. Es konnten dadurch außerdem Einsparungen bei Wartungskosten in Höhe von
  30% und bei den Energiekosten in Höhe von ca. 35% erreicht werden

2013
Versicherung (Name darf aus Datenschutzgründen nicht genannt werden)
- Erstellung eines Gutachtens zur Prüfung, inwieweit ein neu einzuführendes Produkt in der Lage ist, das Verhalten und/oder die Leistung der Arbeitnehmer zu kontrollieren und inwieweit das Mitbestimmungsrecht des Betriebsrates dieser Firma davon berührt sein würde (Thema Datenschutz)

2013
Investorengruppe/Banken (Name darf aus Datenschutzgründen nicht genannt werden)
- Erstellung eines Gutachtens bezüglich eines IT Dienstleisters im Hinblick auf Einhaltung der Servicequalität nach (service quality standard- SQS ) Kriterien.

2011 - 2012
Stadtverwaltung (Name darf aus Datenschutzgründen nicht genannt werden)
- Erstellung eines Gutachtens und umfangreicher Dokumentation bezüglich des IST-Zustandes der gesamten IT Anlage Netzwerkinfrastruktur
- Durchführung eines IT Sicherheits Audit nach BSI und 27001
- Erstellung eines IT Konzepts zur Erneuerung der IT-Anlage
Achievements :
- Aufspüren von Risikofaktoren der verwendeten Komponenten
- Darstellung eines Konzepts zur Vermeidung bzw. Minimierung der Risiken