31.07.2025 aktualisiert
verifiziert
Premiumkunde
nicht verfügbarProgramm-Manager / Multi-Projekt-Manager / IT/OT Security Berater
Braunschweig, Deutschland
Deutschland
Skills
Multi-Programm-ManagementKrisenmanagementProjektmanagementIT SecurityDSGVONIST 800-53BSI - GrundschutzDisaster RecoveryCybersicherheitIT Sicherheits- und CybersicherheitsvorfälleTISAXIEC 62443Projekt ManagementNIST CSFMultiprojekt ManagementProgrammProgramm-ManagementProjekt-ManagementDORA
Multiprojektmanager mit mehr als 35 Jahren Erfahrung in den Bereichen IT-Security, Anwendung, Infrastruktur, Technologie und Entwicklung.
PORTFOLIO
Als erfahrener Programm- und Projektmanager biete ich umfassende Expertise in der Leitung komplexer IT-Infrastrukturprojekte und Cybersecurity-Initiativen auf globaler Ebene. Mit mehr als 35 Jahren Erfahrung in der IT, insbesondere in den Bereichen IT-Standardisierungen, Migrationsprojekten und IT/OT-Sicherheitslösungen, führe ich Projekte effizient und zielgerichtet, wobei ich stets auf praxisorientierte Lösungen und eine enge Zusammenarbeit mit allen Stakeholdern setze.
Neben meiner umfangreichen Erfahrung im Management großer Projekte bringe ich tiefgehende technische Kenntnisse in der Planung, Implementierung und Optimierung von IT-Infrastrukturen sowie der Umsetzung von IT-Sicherheitslösungen mit. Ich habe in Bereichen wie Netzwerkinfrastruktur, Microsoft 365, Identity & Access Management, Disaster Recovery und IT-Sicherheitsarchitektur erfolgreich Lösungen entwickelt und implementiert.
Ich habe global tätige Unternehmen in ihrer digitalen Transformation unterstützt und IT-Infrastrukturen sowie Sicherheitslösungen für Branchen wie Automobilindustrie, Chemie, Pharma, Logistik und Fertigung optimiert. Besonders wichtig ist mir dabei, alle Projektziele termingerecht und innerhalb des Budgets zu erreichen, wobei ich stets die langfristige Skalierbarkeit und Sicherheit der Lösungen im Blick habe.
In der Zusammenarbeit mit meinen Kunden lege ich besonderen Wert auf die Einhaltung internationaler Sicherheitsstandards und -richtlinien. Hierzu gehören unter anderem ISO 27001, BSI Grundschutz, TISAX, NIST 800-53, NIST CSF, NIS2 sowie DORA. Diese Standards bilden die Grundlage für die IT- und Sicherheitsstrategien, die ich mit meinen Kunden entwickle und implementiere, um ihre IT-Systeme nachhaltig abzusichern und gleichzeitig zukunftsfähig zu gestalten.
QUALIFIKATION & STÄRKEN
Mehr unter: https://www.linkedin.com/in/joergschwirz/
PORTFOLIO
Als erfahrener Programm- und Projektmanager biete ich umfassende Expertise in der Leitung komplexer IT-Infrastrukturprojekte und Cybersecurity-Initiativen auf globaler Ebene. Mit mehr als 35 Jahren Erfahrung in der IT, insbesondere in den Bereichen IT-Standardisierungen, Migrationsprojekten und IT/OT-Sicherheitslösungen, führe ich Projekte effizient und zielgerichtet, wobei ich stets auf praxisorientierte Lösungen und eine enge Zusammenarbeit mit allen Stakeholdern setze.
Neben meiner umfangreichen Erfahrung im Management großer Projekte bringe ich tiefgehende technische Kenntnisse in der Planung, Implementierung und Optimierung von IT-Infrastrukturen sowie der Umsetzung von IT-Sicherheitslösungen mit. Ich habe in Bereichen wie Netzwerkinfrastruktur, Microsoft 365, Identity & Access Management, Disaster Recovery und IT-Sicherheitsarchitektur erfolgreich Lösungen entwickelt und implementiert.
Ich habe global tätige Unternehmen in ihrer digitalen Transformation unterstützt und IT-Infrastrukturen sowie Sicherheitslösungen für Branchen wie Automobilindustrie, Chemie, Pharma, Logistik und Fertigung optimiert. Besonders wichtig ist mir dabei, alle Projektziele termingerecht und innerhalb des Budgets zu erreichen, wobei ich stets die langfristige Skalierbarkeit und Sicherheit der Lösungen im Blick habe.
In der Zusammenarbeit mit meinen Kunden lege ich besonderen Wert auf die Einhaltung internationaler Sicherheitsstandards und -richtlinien. Hierzu gehören unter anderem ISO 27001, BSI Grundschutz, TISAX, NIST 800-53, NIST CSF, NIS2 sowie DORA. Diese Standards bilden die Grundlage für die IT- und Sicherheitsstrategien, die ich mit meinen Kunden entwickle und implementiere, um ihre IT-Systeme nachhaltig abzusichern und gleichzeitig zukunftsfähig zu gestalten.
QUALIFIKATION & STÄRKEN
- Über 35 Jahre Erfahrung in der IT-Branche mit besonderem Fokus auf IT-Infrastruktur und Cyber-Security
- Tiefgehende technische Expertise in der Planung, Implementierung und Optimierung von IT-Systemen und Netzwerkinfrastrukturen
- Langjährige Erfahrung im Management von internationalen IT-Migrations- und Integrationsprojekten
- Fachkenntnisse in der Umsetzung von IT-Sicherheitslösungen, einschließlich Identity & Access Management, Schwachstellen & Patch-Management, Disaster Recovery und Sicherheitsarchitektur
- Nachgewiesene Erfolge in der Leitung und Umsetzung globaler Digitalisierungs- und IT-Transformationsprogramme
- Erfahrung in der Einhaltung und Implementierung internationaler Standards wie ISO 27001, BSI Grundschutz, TISAX, NIST 800-53, NIST CSF, NIS2 und DORA
- Hervorragende Fähigkeiten im Stakeholder-Management und in der Kommunikation, um komplexe technische Themen verständlich zu machen
- Ausgeprägte Führungskompetenz und Erfahrung im Coaching von Teams und Führungskräften
- Expertise im Umgang mit anspruchsvollen Krisensituationen und der Entwicklung von Notfall- und Wiederherstellungsstrategien
- Proaktive Problemlösungskompetenz und Risikomanagement bei der Umsetzung großer IT-Projekte
- Zielorientiertes Arbeiten, stets mit Blick auf die langfristige Nachhaltigkeit und Skalierbarkeit von Lösungen
- Starkes Verständnis für die Anforderungen und Herausforderungen unterschiedlichster Branchen, darunter Automobil, Chemie, Pharma, Logistik, Banken und Fertigung
- Multi-Programm-Management
- Multi-Projekt-Management
- Cyber-Security & IT-Infrastruktur
- Digitalisierung & Transformation
- IT-Standardisierung & Migration
- Stakeholder-Mgmt & Kommunikation
- Change Management & Coaching
- Disaster Recovery & Management
- Teamführung & Coaching
- IT Sicherheitsstrategien
- Risiko-Management
- Globale IT-Integration & -Migration
- Digitale Transformation
- Leitung von IT-Programme
- Optimierung von ITSM-Prozessen
- Technologie Beratung & Architektur
- Umsetzung von IT-Governance
- Skalierbare IT-Infrastrukturen
- IT-Innovationen & Systemoptimierung
Mehr unter: https://www.linkedin.com/in/joergschwirz/
Sprachen
DeutschMutterspracheEnglischverhandlungssicher
Projekthistorie
Im Rahmen einer strategischen Initiative wurde eine unternehmensweite Taskforce im Bereich Identity & Access Management (IAM) eingerichtet, mit dem Ziel, die organisatorischen und technischen Grundlagen für ein zukunftsfähiges, revisionssicheres und regulatorisch konformes IAM zu schaffen. Der Fokus lag auf der strukturierten Neuentwicklung zentraler Steuerungsinstrumente (IAM-Richtlinie, JML-Konzept, Berechtigungskonzept Master), der operativen Absicherung bestehender Prozesse sowie der Vorbereitung auf die Einführung eines neuen IAM-Systems. Die inhaltliche Ausrichtung orientiert sich an internen Kontrollanforderungen, regulatorischen Rahmenwerken (DORA, ISO 27001, TISAX) und an den Vorgaben und Anforderungen aus Wirtschaftsprüferperspektive.
Aufgaben und Schwerpunkte:
Aufgaben und Schwerpunkte:
- IAM-Richtlinie: Neuentwicklung der konzernweiten IAM-Richtlinie inkl. Governance-Struktur, Verantwortlichkeiten, Prozesslandschaft, Schichtenmodell und Integration regulatorischer Anforderungen
- Joiner/Mover/Leaver (JML)-Konzept: Aufbau eines unternehmensweit standardisierten JML-Konzepts inklusive Prozessdefinitionen, GAP-Analysen und Prüfprozesse mit Maßnahmenkatalog
- Re-Zertifizierungsframework: Entwicklung eines tragfähigen Re-Zertifizierungskonzepts inkl. Runbook, Steuerungslogik, Eskalationsmodell und Umsetzungsstrategie für das Berechtigungsmanagement
- Berechtigungskonzept Master: Komplette Neufassung des Masterdokuments mit den Bereichen Allgemeines, Berechtigungen, Prozesse, Segregation of Duty (SoD), Protokollierung, Kontrolle und Re-Zertifizierung
- Single Source of Truth (SSoT): Konzeption und Einführung eines zentralen Identitäts- und Berechtigungsregisters zur Etablierung und Steuerung regelbasierter Prüfprozesse sowie zur frühzeitigen Identifikation systemübergreifender Inkonsistenzen in der Berechtigungsvergabe – da aktuell noch mehrere verschiedene User-Management-Systeme (UMS) im Einsatz sind
- PAM Integration & Onboarding: Planung und Umsetzung der Integration von RACF- und DB2-Berechtigungen in CyberArk mit Fokus auf PAM Accounts, technische Konten und Protokollierung (Audit-Log-Konzept)
- Technische Ergänzungen: Entwicklung technischer Lösungskonzepte für Zugriffslogiken, 4-Augen-Prinzipien, Direkte DB2-Berechtigungen, Auditqualitätssicherung und IAM-Systemarchitektur
- Dokumentation & Auditvorbereitung: Erstellung und Qualitätssicherung aller zentralen IAM-Dokumente im Rahmen der schriftlich fixierten Ordnung (sfO); Koordination vorbereitender Abstimmungen mit Auditoren
- Stakeholder-Einbindung & Kommunikation: Enge Zusammenarbeit mit Fachbereichen, Revision, IT-Operations und globalen Governance-Stellen zur nachhaltigen Verankerung der Ergebnisse
Das Framework bietet Unternehmen eine strukturierte Lösung zur Implementierung und Integration von IT-Sicherheitsstandards und IT-Service-Management (ITSM). Es ist in klar definierte Work-Packages (insgesamt 27) unterteilt, die jeweils eine Richtlinie (Policy), ein Konzept und ein Runbook (Betriebshandbuch) umfassen.
Dieses modulare Konzept ermöglicht es, Vorgaben aus Standards wie NIST CSF, NIST 800.53, BSI Grundschutz, TISAX, DORA und NIS2 effizient, konsistent und skalierbar umzusetzen. Mit dem regelmäßigen „Renew and Extend“ erweitern wir das Framework, um noch besser auf die wachsenden Anforderungen unserer Kunden reagieren zu können.
Unser Ansatz: praxisnah, standardkonform und auf langfristigen Erfolg ausgerichtet.
Work-Package Übersicht:
WP-01 Supplier Management
WP-02 ISMS
WP-03 Legal
WP-04 Incident Management
WP-05 Teleworking
WP-06 Compliance
WP-07 Release Management
WP-08 GDPR
WP-09 Classification Scheme
WP-10 Human Resources
WP-11 Network Security
WP-12 Change Management
WP-13 Project Management
WP-14 Awareness
WP-15 Risk Management
WP-16 Business Continuity
WP-17 Asset Management
WP-18 Customer Management
WP-19 Logging Management
WP-20 Assessments
WP-21 Vulnerability & Patch Management
WP-22 Cryptography
WP-23 Requirement Management
WP-24 Identity and Access Management
WP-25 Physical Security
WP-26 Workplace Management
WP-27 Collaboration Management
Dieses modulare Konzept ermöglicht es, Vorgaben aus Standards wie NIST CSF, NIST 800.53, BSI Grundschutz, TISAX, DORA und NIS2 effizient, konsistent und skalierbar umzusetzen. Mit dem regelmäßigen „Renew and Extend“ erweitern wir das Framework, um noch besser auf die wachsenden Anforderungen unserer Kunden reagieren zu können.
Unser Ansatz: praxisnah, standardkonform und auf langfristigen Erfolg ausgerichtet.
Work-Package Übersicht:
WP-01 Supplier Management
WP-02 ISMS
WP-03 Legal
WP-04 Incident Management
WP-05 Teleworking
WP-06 Compliance
WP-07 Release Management
WP-08 GDPR
WP-09 Classification Scheme
WP-10 Human Resources
WP-11 Network Security
WP-12 Change Management
WP-13 Project Management
WP-14 Awareness
WP-15 Risk Management
WP-16 Business Continuity
WP-17 Asset Management
WP-18 Customer Management
WP-19 Logging Management
WP-20 Assessments
WP-21 Vulnerability & Patch Management
WP-22 Cryptography
WP-23 Requirement Management
WP-24 Identity and Access Management
WP-25 Physical Security
WP-26 Workplace Management
WP-27 Collaboration Management
Programm- und Projektmanager, spezialisiert auf komplexe IT- und OT-Sicherheitsprojekte, Standardisierungsinitiativen und Krisenmanagement in internationalen Organisationen
Programm-Manager / Projekt-Manager, PROVALIS
Programm-Manager / Projekt-Manager, PROVALIS
- Top- / Senior-Management Beratung und Coaching
- Coaching im Bereich IT-Prozesse & Service Management
- Beratung im Bereich: „IT-Security und Standards“ u.a. BSI Grundschutz, NIST 800-53, NIST CSF, ISO 27001, TISAX, DORA und IEC 62443
- Entwicklung von Zukunftstechnologien und innovativen Konzepten
- Beratung im Bereich: „Transformation & Industrialisierung der IT“