12.11.2025 aktualisiert
MM
Premiumkunde
100 % verfügbarProjektleitung, Security, SIEM, Viren- / Malwareschutz, Migration, Vulnerability / Patchmanagement
Egelsbach, Deutschland
Deutschland
Dipl.-Ingenieur (FH)Über mich
IT-Projektleiter mit Fokus auf Sicherheitsprojekte in regulierten Umgebungen. Erfahrung in SIEM, IDS/IPS, E-Mail-Security, Schwachstellen- und Compliancemanagement. PRINCE2-, ISO 27001- und ITIL-zertifiziert. Führt Teams, steuert Lieferanten, erstellt entscheidungsreife Vorlagen.
Skills
WindowsMcAfeeCERT /CSIRTKonzeptreviewProvidersteuerungPatch-ManagementSecurity Incident ManagementUseCasesTrend MicroIT KoordinatorRisikobewertungIT SecurityRisikomanagementRisikoanalyseFirewallNetzwerksicherheitAssetMigrationRolloutReport EntwicklungBeratungProjektleitungIT SicherheitSIEMISO 27001 Zertifizierung
Tätigkeitsschwerpunkt(e)
Projektleiter IT-Sicherheit
Executive Summary
Erfahrener IT-Projektleiter mit Schwerpunkt auf der Planung und Steuerung komplexer Sicherheitsprojekte in regulierten Umgebungen. Verantwortlich für erfolgreiche Implementierungen in den Bereichen EndPoint Protection, SIEM, Schwachstellenmanagement, Compliancemanagement, IDS/IPS und E-Mail-Security – inklusive Architekturentscheidungen, Priorisierung von Maßnahmen, Stakeholder-Management und organisatorischem Change Management. Mehr als acht Jahre Erfahrung in der Führung von Projektteams und Lieferanten in Vorhaben mit Laufzeiten über zwölf Monate. Zertifiziert nach PRINCE2, ISO/IEC 27001 und ITIL. Souverän in klassischen und agilen Projektmethoden sowie im Einsatz von MS Project. Fokussiert auf klare Kommunikation, strukturierte Steuerung und die Erstellung entscheidungsreifer Vorlagen.
Kenntnisse, Zertifizierungen & Methoden
• PRINCE2 Foundation & Practitioner
• ISO/IEC 27001 Foundation & Information Security Officer
• ITIL Foundation
• IREB / CPRE (Anforderungsmanagement)
• ISTQB Certified Tester Foundation Level
• Weiterbildung zum Datenschutzbeauftragten
Tools & Technologien (Auswahl)
• SIEM: Splunk, Elastic SIEM, MinIO, Cribl
• IDS/IPS: Fortinet (FortiGate)
• Vulnerability Management: Tenable Nessus, McAfee, Trend Micro
• Projekttools: MS Project, MS Office, ServiceNow
• Methoden: Scrum-Elemente, PRINCE2, ITIL, ISO 27001
Soft Skills & Stärken
• Klare, adressatengerechte Kommunikation (Management bis Technik)
• Hohe Konfliktlösungskompetenz und Teamführungserfahrung
• Strukturierte, methodisch saubere Arbeitsweise
• Fähigkeit zur Aufbereitung komplexer technischer Sachverhalte für Entscheider
Beruflicher Werdegang (Auszug)
04/2023 – heute | Bank | IT-Projektleiter IT-Sicherheit
• Leitung SIEM-Rollout inkl. Splunk, MinIO, Cribl
• Architekturentwicklung, Logintegration, IDS/IPS-Einführung (Fortinet)
• Erstellung von Vorstandsvorlagen, Change Requests, Leitung Lenkungsausschuss
• Einführung Schwachstellenmanagement mit Tenable Nessus
• Projektlaufzeit: >2 Jahre
07/2022 – 06/2023 | Versicherung | Technischer Berater & Teilprojektleiter SIEM
• Ausschreibung, Architekturplanung, PoC Elastic SIEM, Logdatenstrategie
• Stakeholder-Management, Reporting, Zielbildentwicklung
• Projektlaufzeit: 12 Monate
01/2019 – 03/2022 | Bank | Projektleiter IT-Sicherheit
• Entwicklung und Umsetzung Malwareschutzkonzept inkl. Sandbox
• Einführung konzernweiter Sicherheitsstandards, Reporting, Schwachstellenmanagement
• Projektlaufzeit: >3 Jahre
07/2017 – 12/2018 | Bank | Projektleiter IT-Sicherheit
• Umsetzung regulatorischer Anforderungen (u. a. IT44), Einführung AMP, Trend Micro
• Verantwortung für Planung, Qualitätssicherung, Teamleitung
• Projektlaufzeit: 18 Monate
Sprachen
Englischgut
Projekthistorie
Aufgaben:
Projektinitiierung und Planung, Projektsteuerung und -Durchführung, Budget- und Ressourcenmanagement, Qualitätsmanagement, Monitoring und Reporting, Teamführung und Motivation, Einhalten von Standards und Compliance, sowie Stakeholder-Management
Projektbezogene Teilprozesse:
Kontinuierliche und risikobasierte Anpassung der IT-Sicherheitsinfrastruktur an die aktuelle Bedrohungslage mit den wesentlichen Zielen moderne IT-Sicherheitsarchitektur zu implementieren und aktuelle regulatorische Anforderungen der IT-Compliance umzusetzen.
Projektbezogene technische Aktivitäten (Tools/ Werkzeuge/ Methoden):
Projektinitiierung und Planung, Projektsteuerung und -Durchführung, Budget- und Ressourcenmanagement, Qualitätsmanagement, Monitoring und Reporting, Teamführung und Motivation, Einhalten von Standards und Compliance, sowie Stakeholder-Management
Projektbezogene Teilprozesse:
- Anforderungsanalyse: Sammlung und Analyse der Anforderungen des Projekts.
- Designphase: Entwicklung der Architektur und Planung der technischen Umsetzung.
- Implementierung: Konfiguration und Einrichtung der Systeme.
- Testen und Qualitätssicherung: Durchführung von PoCs, um die Funktionalität zu überprüfen.
- Abnahme und Go-Live: Bereitstellung des Systems und Übergabe an den Betrieb.
Kontinuierliche und risikobasierte Anpassung der IT-Sicherheitsinfrastruktur an die aktuelle Bedrohungslage mit den wesentlichen Zielen moderne IT-Sicherheitsarchitektur zu implementieren und aktuelle regulatorische Anforderungen der IT-Compliance umzusetzen.
Projektbezogene technische Aktivitäten (Tools/ Werkzeuge/ Methoden):
- Erweiterung und Umsetzung der Use-Case Roadmap
- Anbindung und Verbesserung der Log-Quellen
- Anpassung der bestehenden Architektur auf Basis der Erfahrungen aus Lessons Learned
- Integration der Speicherung von Log-Rohdaten in SIEM
- Einführung eines IDS/IPS
- Implementierung eines Schwachstellenmanagementsystems
- Durchführung eines PoC, Validierung des Umsetzungskonzeptes innerhalb des PoC
- Evaluierung und Implementierung von IDS/IPS Regeln und zugehörigen SIEM Use-Cases
- Erstellung der notwendigen Dokumentationen
- Durchführung von Lenkungsausschüssen, Erstellung von Change Requests, Erstellung von Projektreports für verschiedene Ebenen
- Durchführung von Miniwettbewerben zur Mitarbeitergewinnung für das Projekt
- Sicherstellung der Einhaltung von Projektzielen und -zeitplänen
- Erstellung von Projektanträgen und notwendigen Vorstandsvorlagen
Aufgaben:
Qualitätsmanagement, Monitoring und Reporting, Teamführung und Motivation, Einhalten von Standards und Compliance, sowie Stakeholder-Management, Erstellung von Ausschreibungsunterlagen
Projektbezogene Teilprozesse:
Kontinuierliche und risikobasierte Anpassung der IT-Sicherheitsinfrastruktur an die aktuelle Bedrohungslage mit den wesentlichen Zielen moderne IT-Sicherheitsarchitektur zu implementieren und aktuelle regulatorische Anforderungen der IT-Compliance umzusetzen.
Qualitätsmanagement, Monitoring und Reporting, Teamführung und Motivation, Einhalten von Standards und Compliance, sowie Stakeholder-Management, Erstellung von Ausschreibungsunterlagen
Projektbezogene Teilprozesse:
- Anforderungsanalyse: Sammlung und Analyse der Anforderungen des Projekts.
- Europaweite-Ausschreibung: Erstellung einer europaweiten Ausschreibung, Auswertung der eingereichten Unterlagen
- Designphase: Entwicklung der Architektur und Planung der technischen Umsetzung.
- Implementierung: Konfiguration und Einrichtung der Systeme.
- Testen und Qualitätssicherung: Durchführung von PoCs, um die Funktionalität zu überprüfen.
- Abnahme und Go-Live: Bereitstellung des Systems und Übergabe an den Betrieb.
Kontinuierliche und risikobasierte Anpassung der IT-Sicherheitsinfrastruktur an die aktuelle Bedrohungslage mit den wesentlichen Zielen moderne IT-Sicherheitsarchitektur zu implementieren und aktuelle regulatorische Anforderungen der IT-Compliance umzusetzen.
Projektinitiierung und Planung, Projektsteuerung und -Durchführung, Budget- und Ressourcenmanagement, Qualitätsmanagement, Monitoring und Reporting, Teamführung und Motivation, Einhalten von Standards und Compliance, sowie Stakeholder-Management
Projektbezogene Teilprozesse:
Kontinuierliche und risikobasierte Anpassung der IT-Sicherheitsinfrastruktur an die aktuelle Bedrohungslage mit den wesentlichen Zielen moderne IT-Sicherheitsarchitektur zu implementieren und aktuelle regulatorische Anforderungen der IT-Compliance umzusetzen.
Projektbezogene technische Aktivitäten (Tools/ Werkzeuge/ Methoden):
Projektbezogene Teilprozesse:
- Anforderungsanalyse: Sammlung und Analyse der Anforderungen des Projekts.
- Designphase: Entwicklung der Architektur und Planung der technischen Umsetzung.
- Implementierung: Konfiguration und Einrichtung der Systeme.
- Testen und Qualitätssicherung: Durchführung von PoCs, um die Funktionalität zu überprüfen.
- Abnahme und Go-Live: Bereitstellung des Systems und Übergabe an den Betrieb.
Kontinuierliche und risikobasierte Anpassung der IT-Sicherheitsinfrastruktur an die aktuelle Bedrohungslage mit den wesentlichen Zielen moderne IT-Sicherheitsarchitektur zu implementieren und aktuelle regulatorische Anforderungen der IT-Compliance umzusetzen.
Projektbezogene technische Aktivitäten (Tools/ Werkzeuge/ Methoden):
- Durchführung einer Standortbestimmung / Risikoanalyse
- Entwicklung Zielbild
- Erstellung des Konzern Malwareschutzkonzeptes
- Entwicklung von Quick Wins
- PoC Analyseumgebung (Sandbox), Vorbereitung, Durchführung und Auswertung
- Definition von Härtungsmaßnahmen
- Einführung von Healthchecks
- Entwicklung und Einführung konzernweites Reporting
- Einführung Smart Scan
- Einführung Analyseumgebung
- Umsetzung des Malwareschutzkonzeptes
- Planung und Umsetzung Providermigration der Securitysysteme
- Testplanung, Umsetzung, Abnahme
- Planung und Umsetzung des Agent rollout
- Definition von ScanExclusions incl. Prozessdesign
exali Berufshaftpflicht-Siegel
Das original exali Berufshaftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat.
Versichert bis: 01.01.2027