Im Auftrag der IT-Sicherheitsabteilung führe ich QS-Review der IT-Sicherheitsdokumentation durch und stehe verschiedenen Abteilungen als Security Coach zur Verfügung.
Im Auftrag der IT-Security Abteilung führe ich Sicherheits- und Risikoanalysen durch und identifiziere die umzusetzenden Maßnahmen laut BSI bzw. nach ISO 27000 Standard.
Auf der Grundlage durchgeführter Risikoanalysen ermittle ich den Schutzbedarf.
Zusätzlich unterstütze ich die Migration der ISMS Maßnahmen vom BSI Grundschutzkatalog 100-1, 100-2 und 100-3 hin zum BSI Standard 200-1, 200-2 und 200-3 (Grundschutz Kompendium).
Coaching des Kunden zur Vorbereitung auf Reifegrad-, BSI- und KRITIS Audits.
Unterstützung und Beratung der Kanzlei(en) im Thema Datenschutz und IT-Sicherheit.
Sicherstellung der Datenschutzkonformität sowie Sensibilisierung der Mitarbeiterinnen und Mitarbeiter.
Beratung und Unterstützung mittelständiger Unternehmen und Behörden im Bereich
Datenschutz
Informationssicherheit
IT-Qualitätsmanagement
Anforderungsanalyse/Konzepterstellung
Beratung und Unterstützung mittelständiger Unternehmen und Behörden im Bereich
Datenschutz
Informationssicherheit
IT-Qualitätsmanagement
Anforderungsanalyse/Konzepterstellung
Als IT Sicherheitsbeauftragter unterstütze ich eine Abteilung mit 14 Teilprojekten bei der Erstellung und Aufrechterhaltung der IT-Sicherheitsrelevanten Dokumentation (Schutzbedarfsfeststellung, Risikoanalyse, Koordination der Umsetzung der erforderlichen Maßnahmen), Vorbereitung und Begleitung der Teilprojekte bei den intern durchgeführten Informationssicherheits-Reifegradaudits, Klärung von Datenschutzrechtlichen Fragen.
Vertretung der Abteilung in Fachgremien der Bundesagentur für Arbeit zur IT-Sicherheit.
Business Analyst im Auftrag der IBM Deutschland GmbH und
QualityMinds GmbH im IT-Systemhaus der Bundesagentur für Arbeit.
In der Rolle des Businessanalysten führe ich Anforderungsanalysen durch und erstelle dazu die Fachkonzepte, die nachfolgend von der Entwicklung umgesetzt werden.
Zu meinen Aufgaben gehört dabei auch die Einplanung in die Release Zyklen unter Berücksichtigung der zur Verfügung stehenden Ressourcen.
Nach dem Rollout unterstütze ich Tester und Entwickler bei der Bearbeitung von Incident- und Problemtickets im Support der Applikation.
Unterstützung bei der Durchführung der IT-Sicherheitsanalysen, Risikoanalysen und Schutzbedarfsfeststellungen in den betreuten Teilprojekten
Im Auftrag der QualityMinds GmbH unterstütze ich den Endkunden bei der Entwicklung und Qualitätssicherung seiner Softwareprodukte. Dazu werden von mir Geschäftsprozesse und Fachfeinkonzepte analysiert, Testanforderungen abgestimmt, die erforderlichen Tests durchgeführt und automatisiert sowie Testberichte erstellt. Daneben werden Reviews von Fachfeinkonzepten, der Anwenderdokumentation und Verfahrensbeschreibungen durchgeführt.
Für benachbarte Verfahren und Anwendungen werden Testdaten ausgewählt, ggf. anonymisiert und zur Verfügung gestellt.
Berücksichtigung von Datenschutzverordnungen
Meine Aufgabe bei Softwarekontor GmbH bestand in der Teilprojektleitung und Koordination mehrerer Kleinprojekte. Dazu gehörte die Systemanalyse, Analyse von Requirements, Abstimmung mit den Stakeholdern und der Entwicklung, Erstellung der Fachkonzepte und Testkonzepte sowie die Testplanung und Testdurchführung.
Im Auftrag der Firma GiS GmbH in Weinheim/Erlangen bei RWE,
e-on und EnBW tätig.
Hier unterstützte ich verschiedenen Projekte:
Teilprojektleitung Fachkonzepterstellung
(Anforderungsanalyse und Konzepterstellung zu den Themen "Schichtplanung" und "Schichtdokumentation")
Im Auftrag eines IT-Systemhauses unterstützte ich den Endkunden (Behörde) im Bereich der Projekt begleitenden Qualitätssicherung. Dazu gehörten Aufgaben im Umfeld des Release-Managements und Versions-Managements, die Planung und Durchführung von Operational Tests sowie die Erstellung von Ablaufplänen zur Vorbereitung der Produktivsetzung.
Die Analyse und Optimierung der Geschäftsprozesse sowie die Einführung von Maßnahmen für die Qualitätssicherung gehörte ebenso zu meinen Aufgaben wie die Strategische Ausrichtung der IT.
Planung und Durchführung von Operationaltests von Billing Software
Als selbständiger IT-Consultant unterstützte ich verschiedene Projekte in den Rollen als Spezialist für Qualitätssicherung und Systemanalyse/Programmierung:
In der Einarbeitungsphase unterstützte die Softwareentwicklung durch die Erstellung Systemnaher Tools. Nachfolgend war ich dann in der Rolle eines fachlichen Projektleiters für ein Projekt im Bereich der Personendosimetrie und für die Einführung des C/S IBFS beim Endkunden verantwortlich.
Testplanung und Testdurchführung im Rahmen von Releaseupdates und während der Einführung des C/S IBFS. Dazu gehörten Last- und Performancetests, Funktions-, System- und Integrationstests.
Weiterbildung:
- 2023 Risikomanagement
- 2020 IT Grundschutz Praktiker (BSI) mit Zertifikat
- 2020 IT Grundschutz Berater (ohne Zertifikat)
- 2019 ISIS12 Berater
- 2018 ITEMO Professional SCRUM Product Owner
- 2017 Information Security Management Systems according to ISO/IEC 27001
- 2017 Information Security Officer - TÜV
- 2017 ITEMO Professional SCRUM Master
- 2014 IT-Sucherheitsbeauftragter IHK
- 2012 SCRUM Seminar, CAT Seminar (Softwaretest in agile Softwareprojekten)
- 2011 Datenschutzbeauftragter IHK
- 2010 CPPM Certified Professional for Project Management
- 2010 ITIL Foundation Zertifikats V3
- 2008 ISTQB Certified Tester (Foundation Level)
- 2006 ITIL Foundation Zertifikats V2
- 2000 Qualitätsmanagentausbildung (QMF, QMB, QMA, QMT, QM)
mit Abschluß Qualitätsmanager und Auditor (ISO 9000:2000 ff.)
IT Sicherheitsbeauftragter (BSI Grundschutz, ISO/IEC 27000),
IT Security Officer (ISO/IEC 27000),
Grundschutz Praktiker (BSI),
Business Analyst, Anforderungsanalyst,
Projektkoordinator, Teilprojektleiter, Projektleiter,
SCRUM Product Owner,
Datenanalyse, Datenmigration,
Tester, Seniortester, Testmanager,
Externer Datenschutzbeauftragter DSB,
- Prozessanalyse (Workflowmanagementsystem)
- Risikoanalyse (IT Risikomanagement)
- Contentmanagementsystem (CMS)
- Dokumentenmanagementsystem (DMS)
- Operationaltest im Bereich Billing
- Machbarkeitsanalyse
- Prozessanalyse, Prozessdokumentation, Istaufnahme
- Spezifikation und Design
- Programmierung (Programmentwicklung)
- Programmtest
- Programm- und Anwendungsdokumentation
- Qualitätssicherung (Wasserfallmodell, V-Modell 97 od. VM-97)
- Einführung und Schulung von Individual- und Standardsoftware
- Dokumentenmanagementsystem
- Client/Server Anwendungen (Design, Entwicklung)
- Methodisches Vorgehen bei Analyse, Entwicklung und Test
- Projektleitung und Projektkoordination
Datenanalyse zur Sicherstellung der Datenqualität
- Ermittlung doppelter Datensätze (z. B. Namen mit unterschiedlicher Schreibweise)
- Überprfung der Vollständigkeit der Daten
Migration von Daten (Migrationskonzept, Aufbereitung und Mapping, ETL-Tool)
Softwarevalidierung
Software Design und Entwicklung "individuelle Auftragsbearbeitung"
- inkl. Materialwirtschaft (Einkauf, Lager, Disposition und Verkauf)
- inkl. FIBU-Schnittstelle (Datenaufbereitung für die Übernahme im FIBU System)
- inkl. Schnittstelle (Übernahme der Daten vom Hersteller)
Software Konzept "Schichtplanungs- und Schichtmanagement-System"
- DWS der betrieblichen Auftragsdaten
Im Auftrag der IT-Sicherheitsabteilung führe ich QS-Review der IT-Sicherheitsdokumentation durch und stehe verschiedenen Abteilungen als Security Coach zur Verfügung.
Im Auftrag der IT-Security Abteilung führe ich Sicherheits- und Risikoanalysen durch und identifiziere die umzusetzenden Maßnahmen laut BSI bzw. nach ISO 27000 Standard.
Auf der Grundlage durchgeführter Risikoanalysen ermittle ich den Schutzbedarf.
Zusätzlich unterstütze ich die Migration der ISMS Maßnahmen vom BSI Grundschutzkatalog 100-1, 100-2 und 100-3 hin zum BSI Standard 200-1, 200-2 und 200-3 (Grundschutz Kompendium).
Coaching des Kunden zur Vorbereitung auf Reifegrad-, BSI- und KRITIS Audits.
Unterstützung und Beratung der Kanzlei(en) im Thema Datenschutz und IT-Sicherheit.
Sicherstellung der Datenschutzkonformität sowie Sensibilisierung der Mitarbeiterinnen und Mitarbeiter.
Beratung und Unterstützung mittelständiger Unternehmen und Behörden im Bereich
Datenschutz
Informationssicherheit
IT-Qualitätsmanagement
Anforderungsanalyse/Konzepterstellung
Beratung und Unterstützung mittelständiger Unternehmen und Behörden im Bereich
Datenschutz
Informationssicherheit
IT-Qualitätsmanagement
Anforderungsanalyse/Konzepterstellung
Als IT Sicherheitsbeauftragter unterstütze ich eine Abteilung mit 14 Teilprojekten bei der Erstellung und Aufrechterhaltung der IT-Sicherheitsrelevanten Dokumentation (Schutzbedarfsfeststellung, Risikoanalyse, Koordination der Umsetzung der erforderlichen Maßnahmen), Vorbereitung und Begleitung der Teilprojekte bei den intern durchgeführten Informationssicherheits-Reifegradaudits, Klärung von Datenschutzrechtlichen Fragen.
Vertretung der Abteilung in Fachgremien der Bundesagentur für Arbeit zur IT-Sicherheit.
Business Analyst im Auftrag der IBM Deutschland GmbH und
QualityMinds GmbH im IT-Systemhaus der Bundesagentur für Arbeit.
In der Rolle des Businessanalysten führe ich Anforderungsanalysen durch und erstelle dazu die Fachkonzepte, die nachfolgend von der Entwicklung umgesetzt werden.
Zu meinen Aufgaben gehört dabei auch die Einplanung in die Release Zyklen unter Berücksichtigung der zur Verfügung stehenden Ressourcen.
Nach dem Rollout unterstütze ich Tester und Entwickler bei der Bearbeitung von Incident- und Problemtickets im Support der Applikation.
Unterstützung bei der Durchführung der IT-Sicherheitsanalysen, Risikoanalysen und Schutzbedarfsfeststellungen in den betreuten Teilprojekten
Im Auftrag der QualityMinds GmbH unterstütze ich den Endkunden bei der Entwicklung und Qualitätssicherung seiner Softwareprodukte. Dazu werden von mir Geschäftsprozesse und Fachfeinkonzepte analysiert, Testanforderungen abgestimmt, die erforderlichen Tests durchgeführt und automatisiert sowie Testberichte erstellt. Daneben werden Reviews von Fachfeinkonzepten, der Anwenderdokumentation und Verfahrensbeschreibungen durchgeführt.
Für benachbarte Verfahren und Anwendungen werden Testdaten ausgewählt, ggf. anonymisiert und zur Verfügung gestellt.
Berücksichtigung von Datenschutzverordnungen
Meine Aufgabe bei Softwarekontor GmbH bestand in der Teilprojektleitung und Koordination mehrerer Kleinprojekte. Dazu gehörte die Systemanalyse, Analyse von Requirements, Abstimmung mit den Stakeholdern und der Entwicklung, Erstellung der Fachkonzepte und Testkonzepte sowie die Testplanung und Testdurchführung.
Im Auftrag der Firma GiS GmbH in Weinheim/Erlangen bei RWE,
e-on und EnBW tätig.
Hier unterstützte ich verschiedenen Projekte:
Teilprojektleitung Fachkonzepterstellung
(Anforderungsanalyse und Konzepterstellung zu den Themen "Schichtplanung" und "Schichtdokumentation")
Im Auftrag eines IT-Systemhauses unterstützte ich den Endkunden (Behörde) im Bereich der Projekt begleitenden Qualitätssicherung. Dazu gehörten Aufgaben im Umfeld des Release-Managements und Versions-Managements, die Planung und Durchführung von Operational Tests sowie die Erstellung von Ablaufplänen zur Vorbereitung der Produktivsetzung.
Die Analyse und Optimierung der Geschäftsprozesse sowie die Einführung von Maßnahmen für die Qualitätssicherung gehörte ebenso zu meinen Aufgaben wie die Strategische Ausrichtung der IT.
Planung und Durchführung von Operationaltests von Billing Software
Als selbständiger IT-Consultant unterstützte ich verschiedene Projekte in den Rollen als Spezialist für Qualitätssicherung und Systemanalyse/Programmierung:
In der Einarbeitungsphase unterstützte die Softwareentwicklung durch die Erstellung Systemnaher Tools. Nachfolgend war ich dann in der Rolle eines fachlichen Projektleiters für ein Projekt im Bereich der Personendosimetrie und für die Einführung des C/S IBFS beim Endkunden verantwortlich.
Testplanung und Testdurchführung im Rahmen von Releaseupdates und während der Einführung des C/S IBFS. Dazu gehörten Last- und Performancetests, Funktions-, System- und Integrationstests.
Weiterbildung:
- 2023 Risikomanagement
- 2020 IT Grundschutz Praktiker (BSI) mit Zertifikat
- 2020 IT Grundschutz Berater (ohne Zertifikat)
- 2019 ISIS12 Berater
- 2018 ITEMO Professional SCRUM Product Owner
- 2017 Information Security Management Systems according to ISO/IEC 27001
- 2017 Information Security Officer - TÜV
- 2017 ITEMO Professional SCRUM Master
- 2014 IT-Sucherheitsbeauftragter IHK
- 2012 SCRUM Seminar, CAT Seminar (Softwaretest in agile Softwareprojekten)
- 2011 Datenschutzbeauftragter IHK
- 2010 CPPM Certified Professional for Project Management
- 2010 ITIL Foundation Zertifikats V3
- 2008 ISTQB Certified Tester (Foundation Level)
- 2006 ITIL Foundation Zertifikats V2
- 2000 Qualitätsmanagentausbildung (QMF, QMB, QMA, QMT, QM)
mit Abschluß Qualitätsmanager und Auditor (ISO 9000:2000 ff.)
IT Sicherheitsbeauftragter (BSI Grundschutz, ISO/IEC 27000),
IT Security Officer (ISO/IEC 27000),
Grundschutz Praktiker (BSI),
Business Analyst, Anforderungsanalyst,
Projektkoordinator, Teilprojektleiter, Projektleiter,
SCRUM Product Owner,
Datenanalyse, Datenmigration,
Tester, Seniortester, Testmanager,
Externer Datenschutzbeauftragter DSB,
- Prozessanalyse (Workflowmanagementsystem)
- Risikoanalyse (IT Risikomanagement)
- Contentmanagementsystem (CMS)
- Dokumentenmanagementsystem (DMS)
- Operationaltest im Bereich Billing
- Machbarkeitsanalyse
- Prozessanalyse, Prozessdokumentation, Istaufnahme
- Spezifikation und Design
- Programmierung (Programmentwicklung)
- Programmtest
- Programm- und Anwendungsdokumentation
- Qualitätssicherung (Wasserfallmodell, V-Modell 97 od. VM-97)
- Einführung und Schulung von Individual- und Standardsoftware
- Dokumentenmanagementsystem
- Client/Server Anwendungen (Design, Entwicklung)
- Methodisches Vorgehen bei Analyse, Entwicklung und Test
- Projektleitung und Projektkoordination
Datenanalyse zur Sicherstellung der Datenqualität
- Ermittlung doppelter Datensätze (z. B. Namen mit unterschiedlicher Schreibweise)
- Überprfung der Vollständigkeit der Daten
Migration von Daten (Migrationskonzept, Aufbereitung und Mapping, ETL-Tool)
Softwarevalidierung
Software Design und Entwicklung "individuelle Auftragsbearbeitung"
- inkl. Materialwirtschaft (Einkauf, Lager, Disposition und Verkauf)
- inkl. FIBU-Schnittstelle (Datenaufbereitung für die Übernahme im FIBU System)
- inkl. Schnittstelle (Übernahme der Daten vom Hersteller)
Software Konzept "Schichtplanungs- und Schichtmanagement-System"
- DWS der betrieblichen Auftragsdaten
"Neben einer positiven prozessualen Sichtweise gelang es dem Consultant, die Seiteneffekte und Auswirkungen der Handlungsweisen in den Basisprodukten in das analytische Kalkül einzubeziehen."
— Projekte Senior Analytiker (Anforderungsmanagement / Fachkonzepterstellung), 05/16 - 10/17
Referenz durch Produktverantwortlichen, IT-Systemhaus (> 1.000 MA), vom 13.11.19
"Der Consultant hat einen akkuraten und vorausschauenden Arbeitsstil, der mir als dem verantwortlichen Projektleiter die Arbeit wesentlich vereinfacht hat."
— Projekte IT-Consultant und Testmanager, 02/12 - 05/16
Referenz durch Produktmanager, IT-Systemhaus (> 1.000 MA), vom 28.11.16
"[...] Nach Aufnahme seiner Tätigkeit im Oktober 2004 fand sich der Consultant sehr schnell in sein neues Aufgabengebiet ein: [...] Durch seine aufgeschlossene Einstellung zur Arbeit und seiner guten Auffassungsgabe hat er sich sehr schnell in schwierige Aufgabengebiete eingearbeitet. Seine Belastbarkeit sowie seine zügige und sorgfältige Arbeitsweise verdienen ebenso besondere Erwähnung wie seine Zuverlässigkeit und seine Verantwortungsbereitschaft. Sein besonderes Engagement für unser Unternehmen stellte der Consultant bei Sondereinsätzen, an zahlreichen Samstagen und Sonntagen unter Beweis, die infolge technischer Störungen erforderlich wurden, und stellte damit die Verfügbarkeit unserer EDV sicher. Sein Verhalten gegenüber Vorgesetzten und Kollegen war jederzeit einwandfrei. Im Umgang mit Kunden, Lieferanten sowie Geschäftsfreunden war er immer höflich, zuvorkommend und korrekt. Er erledigte die ihm übertragenen Aufgaben stets sorgfältig, gewissenhaft und zu unserer vollsten Zufriedenheit. [...]"
— Projekt Leiter Qualitätsmanagement und IT Organisation, 10/04 - 06/06
Referenz durch Geschäftsführung, Groß- u. Einzelhandel (Automotive), vom 31.05.06
Projekt im Rahmen einer Festanstellung durchgeführt