Senior Berater / Projektmanagement /Bid Manager / Business Development / Managementberater

Leverkusen, Deutschland

Weltweit

Diplom-Ingenieur Elektrotechnik / Master of Business Administration

Leverkusen, Deutschland

Weltweit

Diplom-Ingenieur Elektrotechnik / Master of Business Administration

Profilanlagen

Skills

GSM Cloud IT-Security Angebotserstellung Ausschreibungserstellung EU-Ausschreibung

ITIL, Cloud, IP-Netze, RZ-Infrastrukturen, Genua Produkte, MPLS, SINA, TETRA, Leitstellen, WAN, LAN, Stationsleittechnik, Fernwirktechnik, Netzführungssysteme, Einspeisemanagement, Smart Grid, DB, IT-Rechenzentren, RZ-Netze, IT-Housing, georedundante Serverplattform, Rufnummernportierung, VoIP, GSM-R, DWDM, SDH, SDH-Netze, Inventory Management System (Cramer), OSS, Remedy, BOS, Netcool, GSM, GPRS, IP, UMTS, MVNO, DSL, ATM, IN, WAP, SMSC, VMSC, NSS, Funknetzplanungstool Odyssey, Windows, Uinx, Funknetzplanungstool Planet, Netzperformance, Unix, Access, MS, Word, Exel, Powerpoint, Project, -Frontpage, Visio, ITK

Sprachen

DeutschMutterspracheEnglischverhandlungssicherRussischGrundkenntnisse

Projekthistorie

Projektmanager IT-Security Improvement Project / Bank

Toyota Kreditbank GmbH

Banken und Finanzdienstleistungen

250-500 Mitarbeiter

Branche:                         Bank / Toyota Kreditbank GmbH
Projekt:                          IT-Security Improvement Project
Aufgabe:                         Projektmanagement

Aktivitäten:                     -Aufplanung, Abgleich, Freigabe IT-Security Improvement Projekt
                                       (2 mio EUR), Management dessen
                                       -Erarbeiten der Arbeitspakete:
                                               Firewall Rules Management (Review + Bereinigung Rule Set,
                                               Einführen einheitlicher Naming Convention Rule Set, Überarbeiten
                                               Change Management Prozess)
                                               Network Segmentation (Replacement Switche + Firewall, Vertiefung
                                               der Netzwerksegmentierung, Netzwerktransitionen, Überarbeiten FW-
                                               Rule set)
        Vulnerability Management ( Sicherstellen Patch Management,
        Einführen Qualys und intruder.io, Outsourcing Patch Management,
        Härtung der Systeme (Redhat+Win Server, Solaris, Oracle DB, Thin
        Clients)
                                               Identity & Access Management (Einführen Passwortmanager Pro,
                                               Überarbeiten Access Management, Einführen MFA in Win-und Linux-
                                               Umgebung)
                                               Asset Management (Einführen RunZero (Asset Discovery / Asset
                                               Management, Aufbau CLDigital als Interims-CMDB))
                                       -verbindliches Implementieren und Controlling der Arbeitspakete
                                       -Finanzplanung und Controlling, Projektreporting, Vertreten des Projektes
                                       im internationalen Steering Commitee (GER, UK, Japan)
                                       -Zusätzlich Vertragsverhandlung Outsourcing Patch Management
                                       Einführen SIEM (Q-Radar), Toolselektion PAM-Lösung
                                       -Qualitätssichern und teils Erarbeiten von Verfahrensanweisungen und
                                       Richtlinien
                                       -Einarbeiten neuer Mitarbeiter und Aufbau der IT-Security Organisation
                                       -Projekt zeitgerecht und innerhalb des Budgets erfolgreich durchgeführt
                                       -IT Security Frameworks: (MaRisk, BAIT, DORA, IT- Grundschutz,
                                       GISG (Toyota)

Technische Umgebung: IT-on premise Infrastrukturen, (LAN, WAN, FW, IT-Plattformen)
                                       Qualys, runZero, Crowdstrike, intruder.io, CLDigital, Q-Radar, Palo Alto,
                                       Extrem Networks, ManageEngine, Passwort Manager Pro

Planung, Koordination und Monitoring der IT-Security Aktivitäten

EnBW AG

Energie, Wasser und Umwelt

1000-5000 Mitarbeiter

-Aufplanung der IT-Security Aktivitäten der IT
-Erarbeiten der jeweiligen Ziele (Scoping)
-Entwicklung und Abgleich der Ziele und der Arbeitsschritte
-Monitoring / Reporting des Projektstatus
-Projekte: Einführen zentrales Risikoregister, Erweitern Logging &
Monitoring auf nicht MS-Umgebungen, Verbessern Schwachstellen-
management, Qualitätssichern IT-Sicherheitskonzepte sowie Service
Continuity Pläne

Projektleiter IT-Security

Seeburger AG

Transport und Logistik

500-1000 Mitarbeiter

-Erarbeiten konzeptioneller Lösungsansätze zur Adressierung von mehr als100 IT-Security Auditfindings

-Initialisieren, Monitoren und Reporting zu IT-Security Teilprojekten (Bestandsaufnahme Architekturen, Härtung Endgeräte, Endpoint Protection, Backup / Restore, Schwachstellenmanagement, SIEM, Awarenesskampagnen, ….)

-Führen eines 6 köpfigen permanenten Projektteams

-Organisationsentwurf der IT-Security Organisation

-Erarbeiten Entscheidungsvorlage für Aufbau eines Security Operation Center (make or buy)

-Implementieren eines ausgelagerten SOC-Dienstleistung (initialer Ausbau)

-Führen und vertreten des Projektes auf Vorstandsebene

-Dokumentation und Übergabe der Ergebnisse und des Projektes

Zertifikate

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

Registrieren Anmelden