Hinweis: Umkreis München ist präferiert, aber nicht zwingend.
Weitere Länder: Österreich, Schweiz
Arbeitserlaubnis: Muß für die Schweiz beantragt werden.
Verantwortlich für die IT-Sicherheit in der Gruppe und in den Tochtergesellschaften
Entwicklung und Umsetzung von Richtlinien zur Cyber-Resilienz, Planung von Audits und Pen-Tests sowie Management-Berichterstattung,
Erstellung von Richtlinien für den Umgang mit VS-NfD-Informationen
ISMS-Scoping workshop
Verbesserung des Schwachstellenmanagementprozesses
Vorbereitung auf die Prüfung und Zertifizierung nach ISO 27001
Entwicklung von Awareness- und Phishing-Kampagnen, Erstellung neuer Richtlinien und Prozesse für die Datenträgervernichtung, Anpassung des IT-Sec-Warenkorbs, Auditierung von Lieferanten und Dienstleistern (GDPR, Prozesse, Cybersicherheit), Risikobewertung,
Erstellung von Spezifikationen für die Sicherheit der Lieferkette für alle relevanten Lieferanten.
Verbesserung von BCM und Cyber-Resilienz
Verbesserung der ITIL-Prozesse sowie der Rollen und Verantwortlichkeiten.
Erweiterung und Verbesserung der SIEM-Protokollierung und -Warnungen einschließlich der zugehörigen Prozesse.
Überprüfung des Designs der Netzwerkzugangskontrolle und der Berichterstattung
Verbesserung der Dateneinspeisung für das ISMS- und Compliance-Reporting
Vorbereitung und Präsentation der Managementberichte
Präsentation der Berichte vor dem SMC und dem Cybersecurity Steering Committee
Verbesserung der Netzwerksegmentierung zur Erhöhung der Cyber-Resilienz.
Verbesserung des Risikomanagementprozesses
Lieferantenaudit
Design der Cybersecurity Minimum Vorgaben für Lieferantenverträge.
Angleichung an die globale Cybersicherheitsstrategie
Erstellung und Veröffentlichung von Cybersicherheitsrichtlinien in den Bereichen IT und OT
Angleichung der Cyberstrategie an die Holdinggesellschaft in Frankreich.
DSGVO Compliance Audit auf die gesamten IT-/Geschäftsprozesse, IT-security Audit
Review der aktuellen Lieferverträge und ergänzung um aktuelle Cyber Security Klauseln.
Harmonisierung und Zentralisierung des globalen Zertifikatsmanagement.
CA Assessment, Tool assessment, erstellen, review der globalen Anforderungen, Auswahl Dienstleister, Kostenreduktion durch Prozessmonitoring und -optimierung.
Awarenestraining für Zertifikatsbesteller.
Optimirung der Domänenvalidierung vor Zertifikatserstellung, verbessern des Automatisierungsgrades vom Request bis zur Installation.
Optimierung/Erweiterung des globalen Zertifikatsmanagemnt
Prozess-Design - Emergency Escalation process certificate renewal, revocation, domain verification
Erstellen einer Vendor und CA score card zur finalen auswahl von Serviceprovider und CA.
Audit der vorhandenen Vulnberability Scan Policies zur Endpoint Protection, anpassen der Scans und Maßnahemen an aktuelle Verfahren und Prozesse,
Verbesserung der Qualys Scans/Checks Dokumentation der aktuellen Policies und Exception Prozesse.
Gesamt-Assessment der vorhandenen IT-Infrastruktur hinsichtlich DSGVO, ISO 27001, ITIL. Erstellen von Risikoanalysen, Bereitstellen von Mitigations-Maßnahmeplänen, Zeitplan, vorbereiten der ADV Dokumente, erstellen Datenschutzfolgenabschätzung, Awarenessworkshop mit Geschäftsführung, Mitarbeitern, IT-Leitung.
ISO 27001 und ISO 20000/ITIL Assessment auf IT Infrastruktur, DR-Prozesse, Datenschutz / DSGVO
Erstellen Risk Assessment Dokumentation und Maßnahmenplan, ACP Bewertung, BIA, Report ans IT Management, erstellen der Maßnahmenpläne und DSGVO Dokumente, durchführen Awareness Schulung für GF und Mitarbeiter
Review und Optimierung der globalen Endpoint und Gateway Security (Trend Micro, McAfee, Kaspersky), Patch Prozesse, Harmonisierung der globalen Monitoring und Reporting- und Incident Handling-Prozesse nach Best Practice und ITIL, Security/Prozess Assessment externer Service Provider, Assessment ISO 27001, BDSG und DSGVO Relevanz (interne MA und Dienstleister), Mapping DSGVO zu Konzern DS Guidelines, Erstellen von Maßnahmenplänen, Einbinden Rechtsabteilung zu DSGVO Umsetzung, DS und IS Awareness Schulung
ISO 27001 und ISO 20000 Assessment auf Patch Management von Middleware Applikationen
Review, anpassen, erstellen der Dokumente zum Patch Management, errichten der Compliance zur ISO 27001, Datenschutz und ITIL, Design des globalen Middleware Patch Prozess inkl. und Rollen, Tasks und Dokumentationen für EMEA, AMERICAS, APAC.
Awareness Training der Service-Verantwortlichen
2018
Rolle: Selbstständig/Freiberufler
Branche: Health
Aufgaben:
Gesamt-Assessment der vorhandenen IT-Infrastruktur hinsichtlich DSGVO, ISO 27001, ITIL. Erstellen von Risikoanalysen, Bereitstellen von Mitigations-Maßnahmeplänen, Zeitplan, vorbereiten der ADV
Dokumente, erstellen Datenschutzfolgenabschätzung, Awarenessworkshop mit Geschäftsführung, Mitarbeitern, IT-Leitung
Skill Usage
Consulting
Analyst
Prozess Design
2018
Rolle: Selbstständig/Freiberufler
Branche: Health
Aufgaben:
ISO 27001 und ISO 20000/ITIL Assessment auf IT Infrastruktur, DR-Prozesse, Datenschutz / DSGVO
Erstellen Risk Assessment Dokumentation und Maßnahmenplan, ACP Bewertung, BIA, Report ans IT
Management, erstellen der Maßnahmenpläne und DSGVO Dokumente, durchführen Awareness_Schulung für GF und Mitarbeiter
Skill Usage
Assessor/Reviewer
Consulting
Analyst
Prozess Design
2017
Rolle: Selbstständig/Freiberufler
Branche: Technologie Konzern / IT
Aufgaben:
Review und Optimierung der globalen Endpoint und Gateway Security (Trend Micro, McAfee, Kaspersky), Patch Prozesse, Harmonisierung der globalen Monitoring und Reporting- und Incident Handling-Prozesse nach Best Practice und ITIL, Security/Prozess
Assessment externer Service Provider, Assessment ISO 27001, BDSG und DSGVO Relevanz, Erstellen von Maßnahmenplänen
Skill Usage
Consulting
Analyst
Assessor/Reviewer
Prozess Design
2016/2017
Rolle: Selbstständig/Freiberufler
Branche: Versicherung
Aufgaben:
ISO 27001 und ISO 20000 Assessment auf Patch Management von Middleware Applikationen
Review, anpassen, erstellen der Dokumente zum Patch Management, errichten der Compliance zur ISO 27001, Datenschutz und ITIL, Design des globalen Middleware Patch Prozess inkl. und Rollen, Tasks und Dokumentationen für EMEA, AMERICAS, APAC.
Awareness Training der Service-Verantwortlichen
Skill Usage
Consulting
Technische Beratung
IT-Security Architect
Assessor
2016
Rolle: Selbstständig/Freiberufler
Branche: IT
Aufgaben:
ISO 27001 und ISO 20000 Pre Assessment auf Entwicklungsumgebung und Schnittstellen, Interviews
zur Optimierung der bestehenden IT Prozesse und Access Management, Risk Assessment, Policy Review und Optimierung Endpoint Security (McAfee, Trend Micro), Audit auf Datenschutz / DSGVO-Relevanz
Skill Usage
Consulting
Technische Beratung
IT-Security Architect
Assessor
2016
Rolle: Selbstständig/Freiberufler
Branche: Versicherung
Aufgaben:
Teamleiter IT-Security global Support Team
Erstellen Security-Konzept Endpoint Security global, inkl. IHM Prozesse, Schulung der Team-Mitglieder in Indien und Deutschland, einleiten von CCRs zur Infrastuktur Sicherheit, Planen, Mitarbeit bei der Implementierung von Threat Prevention in DE, EN, US, SOP und SOW erstellen, Security Architekt extern für Endpoint-, Gateway Security. Security Audit Support.
Design Trend Micro Endpoint Security (Windows, SharePoint, Gateway, TMCM, IWSVA). 2nd and 3rd Level Support
ISO 27001 und ITIL compliance Check, Awareness Schulung
Skill Usage
Team Lead
Consulting
Technische Beratung
IT-Security Architect
Assessor
Schulung/Training/Coaching
2016
Rolle: Selbstständig/Freiberufler
Branche: Handel
Aufgaben:
ISO 27001 und ISO 20000 Pre Assessment auf Entwicklungsumgebung und Schnittstellen
Awareness Training IT Sicherheit für Entwickler
Skill Usage
Assessor
Awareness
2016
Rolle: Selbstständig/Freiberufler
Branche: Versicherung
Aufgaben:
Transition Lead/Coordinator for Endpoint Security, IWSVA Appliance (McAfee, Trend Micro) Coaching
Support Team in Indien.
Transition Lead Endpoint
Skill Usage
Security
Coach
2016
Rolle: Selbstständig/Freiberufler
Branche: Health
Aufgaben:
Redesign einer vorhandenen IT-/IT-Security Infrastruktur in einer international tätigen Arztpraxis. Migration von Windows 2003 auf ?2008/2012, Firewall, Design Threat Prevention McAfee, Kaspersky, Erstellen Security- Konzept, Implementierung, erstellen der Security Policies für Endpoints und Mobile Devices (Apple/Android), Design/Implementierung Cyberoam NG
Firewall
Awareness Schulung IT-Security und Datenschutz für Mitarbeiter und GF
Skill Usage
Teamleiter
Consulting
IT-Security Architect
Technische Beratung
Schulung/Training/Coaching
2015
Rolle: Selbstständig/Freiberufler
Branche: Versicherung
Aufgaben:
Erstellen eines SOW inkl. SOP?s zur Erbringung eines globalen Security Service im Bereich End Point- und Gateway-Security mit Trend Micro und McAfee.
Anpassen der globalen Incident Handling Prozesse, Threatprevention Implementierung, Aufwandskalkulation, Stuffing, Bewerberinterviews Team-Mitglieder Indien und Deutschland. Awarenesstraining IT-Security Support Team
Skill Usage
Team Lead
Consulting
Technische Beratung
Lösungsarchitekt
---Weitere Projeke auf Anfrage---
2022 Vorbereitung CISM-Zertifizierung
CISO extern für ein Pharma Dienstleister (CRO)
CISO extern für ein Pharmaunternehmen (CDM)
Interim CISO für Deutschland, Ungarn, Spanien, Slowakei
Berater/Auditor/reviewer Cybersecurity Klauseln in Lieferverträgen.
Erstellen und optimieren von weltweiten Cybersecurity Vertrgsklauseln für Lieferverträge.
Berater/Auditor/Desig Zertifikatsmanagement Prozesse
Auditierung der globalen Zertifikatsmanagement Prozesse, erstellen von handlungsempfehlungen zur zentralisierung und Harmonisierung der globalen Zertifikats prozesse
Berater/Auditor IT-Infrastruktur von Arztpraxen, DSGVO Audit, Gap Analyse, erstellen der notwendigen Vorlagen und Dokumente für die DSGVO Compliance, Awareness Schulung Mitarbeiter, IT und GF
Auditor/Assessor Endpoint Security Management Infrastruktur ISO 27001 Risk Assessment, Review der vorhandenen IT-Prozesse nach ITIL. DSGVO compliance Assessment, Gap-Analyse, erstellen des Maßnahmenplans und der notwendigen Prozesse, Vorlagen und Dokumente, Awareness Schulung
Analyst und Security Architect Protection Concept Endpoint Security management Infrastruktur, ISO 27001 Risk Assessment, DSGVO Assessment für ext. Dienstleister, erstellen der GAP-Analyse, erstellen der Maßnahmenpläne und Timeline für die Umsetzung, implementieren der notwendigen Prozesse, erstellen der notwendigen Vorlagen und Dokumente, Awareness Schulung
Auditor/Assessor Security Incident Handling Prozesse bei externen Dienstleistern, ISO 27001, ITIL, DSGVO/Datenschutz Audit
Security Auditor Endpoint Security (McAfee/Intel, Trend Micro, Kaspersky)
IT Security Architect
Topic Lead Endpoint Security
Teamleiter Globales IT-Security Support Team (Indien - München)
Team Trainer
Selbstständig, IT-Manager/-Berater, Projektmanager, EDV-Sachverständiger, IT-Forensik
IT-Security Beratung
ISO 27001 pre Assessment
Fachlicher Schwerpunkt: IT-Security
Schutzbedarfsanalysen nach BSI, Mobile Device Security, BYOD, Virtual Systems Security, Awareness Workshops und Kampagnen, Endpoint-Security (Windows, Mac OS), E-Mail-Verschlüsselung, Festplattenverschlüsselung, Firewall (ZyXEL, SonicWall, Barracuda NG F300, Cyberoam NG UTM Firewall) AV-Lösungen (McAfee, Trend Micro, Sophos, Kaspersky), Konzeption, Projektleitung national und international. Schutzbedarfsanalysen, EDV-Gutachten, IT-Security Architect, Security Audits.
Betriebs- und Managementkonzept Global Endpoint Security
Mobile Security, Virenschutz für virtuelle Umgebungen.
Erstellen von Endpoint Security-Konzepten, E-Mail-
Verschlüsselung,
Tätigkeit als EDV-Gutachter, erstellen von EDV-Gutachten (Verbandsmitglied im VEGS), Awareness Workshops und Kampagnen im Unternehmen
Security Audits, Schutzbedarfsanalyse nach BSI
Information Security and Risk Management
Erstellen von AV-Konzepten für virtuelle Client/Server- Umgebungen
VPN,
Beratung IT-Security Infrastruktur,
Erstellung/Ergänzung eines Betriebshandbuchs
Projektmanagement in großen Unternehmen, internationale
Projektleitung
Mobile Device-Security BYOD nach BSI und BP
Disaster Recovery Planning
Transitions & Transformations
Projektleiter
Informationssicherheit
Datenschutz
IT-Grundschutz
ITIL
BSI-Grundschutz
IT-Sicherheitskonzepte
Frontend / Backend Security
Teamleiter
IT-Risikomanagement
Antiviren Schutz Konzepte für VDI (virtuelle Umgebungen)
Erstellen Backup Konzepte für AV Management-Systeme
IT-Consultant
Koordination
IT-Security/Consultant
Coaching/Training
Backup Konzepte AV Managementsysteme
R2P Security Services/Endpoint Security
Outtasking
ISO 27001 pre Assessments
Weitere Themen
Rollen in Projekten
SYSTEMKENNTNISSE
SONSTIGE APPLIKATIONEN
VIRENSCHUTZ-APPLIKATIONEN
Firewall:
VPN Client:
PKI
Hinweis: Umkreis München ist präferiert, aber nicht zwingend.
Weitere Länder: Österreich, Schweiz
Arbeitserlaubnis: Muß für die Schweiz beantragt werden.
Verantwortlich für die IT-Sicherheit in der Gruppe und in den Tochtergesellschaften
Entwicklung und Umsetzung von Richtlinien zur Cyber-Resilienz, Planung von Audits und Pen-Tests sowie Management-Berichterstattung,
Erstellung von Richtlinien für den Umgang mit VS-NfD-Informationen
ISMS-Scoping workshop
Verbesserung des Schwachstellenmanagementprozesses
Vorbereitung auf die Prüfung und Zertifizierung nach ISO 27001
Entwicklung von Awareness- und Phishing-Kampagnen, Erstellung neuer Richtlinien und Prozesse für die Datenträgervernichtung, Anpassung des IT-Sec-Warenkorbs, Auditierung von Lieferanten und Dienstleistern (GDPR, Prozesse, Cybersicherheit), Risikobewertung,
Erstellung von Spezifikationen für die Sicherheit der Lieferkette für alle relevanten Lieferanten.
Verbesserung von BCM und Cyber-Resilienz
Verbesserung der ITIL-Prozesse sowie der Rollen und Verantwortlichkeiten.
Erweiterung und Verbesserung der SIEM-Protokollierung und -Warnungen einschließlich der zugehörigen Prozesse.
Überprüfung des Designs der Netzwerkzugangskontrolle und der Berichterstattung
Verbesserung der Dateneinspeisung für das ISMS- und Compliance-Reporting
Vorbereitung und Präsentation der Managementberichte
Präsentation der Berichte vor dem SMC und dem Cybersecurity Steering Committee
Verbesserung der Netzwerksegmentierung zur Erhöhung der Cyber-Resilienz.
Verbesserung des Risikomanagementprozesses
Lieferantenaudit
Design der Cybersecurity Minimum Vorgaben für Lieferantenverträge.
Angleichung an die globale Cybersicherheitsstrategie
Erstellung und Veröffentlichung von Cybersicherheitsrichtlinien in den Bereichen IT und OT
Angleichung der Cyberstrategie an die Holdinggesellschaft in Frankreich.
DSGVO Compliance Audit auf die gesamten IT-/Geschäftsprozesse, IT-security Audit
Review der aktuellen Lieferverträge und ergänzung um aktuelle Cyber Security Klauseln.
Harmonisierung und Zentralisierung des globalen Zertifikatsmanagement.
CA Assessment, Tool assessment, erstellen, review der globalen Anforderungen, Auswahl Dienstleister, Kostenreduktion durch Prozessmonitoring und -optimierung.
Awarenestraining für Zertifikatsbesteller.
Optimirung der Domänenvalidierung vor Zertifikatserstellung, verbessern des Automatisierungsgrades vom Request bis zur Installation.
Optimierung/Erweiterung des globalen Zertifikatsmanagemnt
Prozess-Design - Emergency Escalation process certificate renewal, revocation, domain verification
Erstellen einer Vendor und CA score card zur finalen auswahl von Serviceprovider und CA.
Audit der vorhandenen Vulnberability Scan Policies zur Endpoint Protection, anpassen der Scans und Maßnahemen an aktuelle Verfahren und Prozesse,
Verbesserung der Qualys Scans/Checks Dokumentation der aktuellen Policies und Exception Prozesse.
Gesamt-Assessment der vorhandenen IT-Infrastruktur hinsichtlich DSGVO, ISO 27001, ITIL. Erstellen von Risikoanalysen, Bereitstellen von Mitigations-Maßnahmeplänen, Zeitplan, vorbereiten der ADV Dokumente, erstellen Datenschutzfolgenabschätzung, Awarenessworkshop mit Geschäftsführung, Mitarbeitern, IT-Leitung.
ISO 27001 und ISO 20000/ITIL Assessment auf IT Infrastruktur, DR-Prozesse, Datenschutz / DSGVO
Erstellen Risk Assessment Dokumentation und Maßnahmenplan, ACP Bewertung, BIA, Report ans IT Management, erstellen der Maßnahmenpläne und DSGVO Dokumente, durchführen Awareness Schulung für GF und Mitarbeiter
Review und Optimierung der globalen Endpoint und Gateway Security (Trend Micro, McAfee, Kaspersky), Patch Prozesse, Harmonisierung der globalen Monitoring und Reporting- und Incident Handling-Prozesse nach Best Practice und ITIL, Security/Prozess Assessment externer Service Provider, Assessment ISO 27001, BDSG und DSGVO Relevanz (interne MA und Dienstleister), Mapping DSGVO zu Konzern DS Guidelines, Erstellen von Maßnahmenplänen, Einbinden Rechtsabteilung zu DSGVO Umsetzung, DS und IS Awareness Schulung
ISO 27001 und ISO 20000 Assessment auf Patch Management von Middleware Applikationen
Review, anpassen, erstellen der Dokumente zum Patch Management, errichten der Compliance zur ISO 27001, Datenschutz und ITIL, Design des globalen Middleware Patch Prozess inkl. und Rollen, Tasks und Dokumentationen für EMEA, AMERICAS, APAC.
Awareness Training der Service-Verantwortlichen
2018
Rolle: Selbstständig/Freiberufler
Branche: Health
Aufgaben:
Gesamt-Assessment der vorhandenen IT-Infrastruktur hinsichtlich DSGVO, ISO 27001, ITIL. Erstellen von Risikoanalysen, Bereitstellen von Mitigations-Maßnahmeplänen, Zeitplan, vorbereiten der ADV
Dokumente, erstellen Datenschutzfolgenabschätzung, Awarenessworkshop mit Geschäftsführung, Mitarbeitern, IT-Leitung
Skill Usage
Consulting
Analyst
Prozess Design
2018
Rolle: Selbstständig/Freiberufler
Branche: Health
Aufgaben:
ISO 27001 und ISO 20000/ITIL Assessment auf IT Infrastruktur, DR-Prozesse, Datenschutz / DSGVO
Erstellen Risk Assessment Dokumentation und Maßnahmenplan, ACP Bewertung, BIA, Report ans IT
Management, erstellen der Maßnahmenpläne und DSGVO Dokumente, durchführen Awareness_Schulung für GF und Mitarbeiter
Skill Usage
Assessor/Reviewer
Consulting
Analyst
Prozess Design
2017
Rolle: Selbstständig/Freiberufler
Branche: Technologie Konzern / IT
Aufgaben:
Review und Optimierung der globalen Endpoint und Gateway Security (Trend Micro, McAfee, Kaspersky), Patch Prozesse, Harmonisierung der globalen Monitoring und Reporting- und Incident Handling-Prozesse nach Best Practice und ITIL, Security/Prozess
Assessment externer Service Provider, Assessment ISO 27001, BDSG und DSGVO Relevanz, Erstellen von Maßnahmenplänen
Skill Usage
Consulting
Analyst
Assessor/Reviewer
Prozess Design
2016/2017
Rolle: Selbstständig/Freiberufler
Branche: Versicherung
Aufgaben:
ISO 27001 und ISO 20000 Assessment auf Patch Management von Middleware Applikationen
Review, anpassen, erstellen der Dokumente zum Patch Management, errichten der Compliance zur ISO 27001, Datenschutz und ITIL, Design des globalen Middleware Patch Prozess inkl. und Rollen, Tasks und Dokumentationen für EMEA, AMERICAS, APAC.
Awareness Training der Service-Verantwortlichen
Skill Usage
Consulting
Technische Beratung
IT-Security Architect
Assessor
2016
Rolle: Selbstständig/Freiberufler
Branche: IT
Aufgaben:
ISO 27001 und ISO 20000 Pre Assessment auf Entwicklungsumgebung und Schnittstellen, Interviews
zur Optimierung der bestehenden IT Prozesse und Access Management, Risk Assessment, Policy Review und Optimierung Endpoint Security (McAfee, Trend Micro), Audit auf Datenschutz / DSGVO-Relevanz
Skill Usage
Consulting
Technische Beratung
IT-Security Architect
Assessor
2016
Rolle: Selbstständig/Freiberufler
Branche: Versicherung
Aufgaben:
Teamleiter IT-Security global Support Team
Erstellen Security-Konzept Endpoint Security global, inkl. IHM Prozesse, Schulung der Team-Mitglieder in Indien und Deutschland, einleiten von CCRs zur Infrastuktur Sicherheit, Planen, Mitarbeit bei der Implementierung von Threat Prevention in DE, EN, US, SOP und SOW erstellen, Security Architekt extern für Endpoint-, Gateway Security. Security Audit Support.
Design Trend Micro Endpoint Security (Windows, SharePoint, Gateway, TMCM, IWSVA). 2nd and 3rd Level Support
ISO 27001 und ITIL compliance Check, Awareness Schulung
Skill Usage
Team Lead
Consulting
Technische Beratung
IT-Security Architect
Assessor
Schulung/Training/Coaching
2016
Rolle: Selbstständig/Freiberufler
Branche: Handel
Aufgaben:
ISO 27001 und ISO 20000 Pre Assessment auf Entwicklungsumgebung und Schnittstellen
Awareness Training IT Sicherheit für Entwickler
Skill Usage
Assessor
Awareness
2016
Rolle: Selbstständig/Freiberufler
Branche: Versicherung
Aufgaben:
Transition Lead/Coordinator for Endpoint Security, IWSVA Appliance (McAfee, Trend Micro) Coaching
Support Team in Indien.
Transition Lead Endpoint
Skill Usage
Security
Coach
2016
Rolle: Selbstständig/Freiberufler
Branche: Health
Aufgaben:
Redesign einer vorhandenen IT-/IT-Security Infrastruktur in einer international tätigen Arztpraxis. Migration von Windows 2003 auf ?2008/2012, Firewall, Design Threat Prevention McAfee, Kaspersky, Erstellen Security- Konzept, Implementierung, erstellen der Security Policies für Endpoints und Mobile Devices (Apple/Android), Design/Implementierung Cyberoam NG
Firewall
Awareness Schulung IT-Security und Datenschutz für Mitarbeiter und GF
Skill Usage
Teamleiter
Consulting
IT-Security Architect
Technische Beratung
Schulung/Training/Coaching
2015
Rolle: Selbstständig/Freiberufler
Branche: Versicherung
Aufgaben:
Erstellen eines SOW inkl. SOP?s zur Erbringung eines globalen Security Service im Bereich End Point- und Gateway-Security mit Trend Micro und McAfee.
Anpassen der globalen Incident Handling Prozesse, Threatprevention Implementierung, Aufwandskalkulation, Stuffing, Bewerberinterviews Team-Mitglieder Indien und Deutschland. Awarenesstraining IT-Security Support Team
Skill Usage
Team Lead
Consulting
Technische Beratung
Lösungsarchitekt
---Weitere Projeke auf Anfrage---
2022 Vorbereitung CISM-Zertifizierung
CISO extern für ein Pharma Dienstleister (CRO)
CISO extern für ein Pharmaunternehmen (CDM)
Interim CISO für Deutschland, Ungarn, Spanien, Slowakei
Berater/Auditor/reviewer Cybersecurity Klauseln in Lieferverträgen.
Erstellen und optimieren von weltweiten Cybersecurity Vertrgsklauseln für Lieferverträge.
Berater/Auditor/Desig Zertifikatsmanagement Prozesse
Auditierung der globalen Zertifikatsmanagement Prozesse, erstellen von handlungsempfehlungen zur zentralisierung und Harmonisierung der globalen Zertifikats prozesse
Berater/Auditor IT-Infrastruktur von Arztpraxen, DSGVO Audit, Gap Analyse, erstellen der notwendigen Vorlagen und Dokumente für die DSGVO Compliance, Awareness Schulung Mitarbeiter, IT und GF
Auditor/Assessor Endpoint Security Management Infrastruktur ISO 27001 Risk Assessment, Review der vorhandenen IT-Prozesse nach ITIL. DSGVO compliance Assessment, Gap-Analyse, erstellen des Maßnahmenplans und der notwendigen Prozesse, Vorlagen und Dokumente, Awareness Schulung
Analyst und Security Architect Protection Concept Endpoint Security management Infrastruktur, ISO 27001 Risk Assessment, DSGVO Assessment für ext. Dienstleister, erstellen der GAP-Analyse, erstellen der Maßnahmenpläne und Timeline für die Umsetzung, implementieren der notwendigen Prozesse, erstellen der notwendigen Vorlagen und Dokumente, Awareness Schulung
Auditor/Assessor Security Incident Handling Prozesse bei externen Dienstleistern, ISO 27001, ITIL, DSGVO/Datenschutz Audit
Security Auditor Endpoint Security (McAfee/Intel, Trend Micro, Kaspersky)
IT Security Architect
Topic Lead Endpoint Security
Teamleiter Globales IT-Security Support Team (Indien - München)
Team Trainer
Selbstständig, IT-Manager/-Berater, Projektmanager, EDV-Sachverständiger, IT-Forensik
IT-Security Beratung
ISO 27001 pre Assessment
Fachlicher Schwerpunkt: IT-Security
Schutzbedarfsanalysen nach BSI, Mobile Device Security, BYOD, Virtual Systems Security, Awareness Workshops und Kampagnen, Endpoint-Security (Windows, Mac OS), E-Mail-Verschlüsselung, Festplattenverschlüsselung, Firewall (ZyXEL, SonicWall, Barracuda NG F300, Cyberoam NG UTM Firewall) AV-Lösungen (McAfee, Trend Micro, Sophos, Kaspersky), Konzeption, Projektleitung national und international. Schutzbedarfsanalysen, EDV-Gutachten, IT-Security Architect, Security Audits.
Betriebs- und Managementkonzept Global Endpoint Security
Mobile Security, Virenschutz für virtuelle Umgebungen.
Erstellen von Endpoint Security-Konzepten, E-Mail-
Verschlüsselung,
Tätigkeit als EDV-Gutachter, erstellen von EDV-Gutachten (Verbandsmitglied im VEGS), Awareness Workshops und Kampagnen im Unternehmen
Security Audits, Schutzbedarfsanalyse nach BSI
Information Security and Risk Management
Erstellen von AV-Konzepten für virtuelle Client/Server- Umgebungen
VPN,
Beratung IT-Security Infrastruktur,
Erstellung/Ergänzung eines Betriebshandbuchs
Projektmanagement in großen Unternehmen, internationale
Projektleitung
Mobile Device-Security BYOD nach BSI und BP
Disaster Recovery Planning
Transitions & Transformations
Projektleiter
Informationssicherheit
Datenschutz
IT-Grundschutz
ITIL
BSI-Grundschutz
IT-Sicherheitskonzepte
Frontend / Backend Security
Teamleiter
IT-Risikomanagement
Antiviren Schutz Konzepte für VDI (virtuelle Umgebungen)
Erstellen Backup Konzepte für AV Management-Systeme
IT-Consultant
Koordination
IT-Security/Consultant
Coaching/Training
Backup Konzepte AV Managementsysteme
R2P Security Services/Endpoint Security
Outtasking
ISO 27001 pre Assessments
Weitere Themen
Rollen in Projekten
SYSTEMKENNTNISSE
SONSTIGE APPLIKATIONEN
VIRENSCHUTZ-APPLIKATIONEN
Firewall:
VPN Client:
PKI