? Projekt- und Task Management
o Teamübergreifende Planung von Projekten und Tasks
o Koordination und Moderation von Meetings
o Erstellen von Arbeitspaketen
? Prozessdesign
o Entwickeln von Proessdiagrammen in BPMN Standard nach Vorlage von Highlevel Dokumentationen
o Erarbeiten von Prozessen basierend auf Interviews
? Risk Assessment
o Aufstellen von Risk Registern nach Kunden Vorgabe und Planung von Mitigation Maßnahmen
o Betreuung von Projekten und analysieren von relevanten Risiken
o Vulnerability Management
? OT/PS Assessment
o Analyse vorhandener OT/PS Infrastruktur
o Durchführen von Vor Assessments im Rechenzentrums Bereich
o Planung von Konzepten zur Erfüllung von Standards
? Vorbereitung ISO Zertifizierung
o Unterstützung bei der Erstellung von Standards
o Unterstützung bei GAP Projekten
Planung einer globalen Awareness Kampagne? Beratung der Geschäftsführung
o Strategische Planung der Infrastruktur, dazu gehörte die Budgetplanung für das Geschäftsjahr, Vorstellung möglicher Innovationen und das Informieren über aktuelle Bedrohungen
? Sicherheits-GAP Analyse und Maßnahmen Planung
o Struktur- und Schutzbedarfsanalyse
o Risiko Self Assessement der Asset Owner
o Implementierung der Sicherheitskontrolles
? Risikomanagement
o Bewerten von Ausfallzeiten diverser IT Assets (RTO, RPO) im Rahmen der BCM Analyse
o Entwickeln von entsprechenden Gegenmaßnahmen
? Umsetzung der zentralen IT SOP Anforderungen
o Informieren und Durchführen global vereinbarter IT SOPs
o Beauftragen und Begleiten eines Pentests zur Evaluierung der Sicherheitsbaselines. Anschließend Interpretieren der Ergebnisse, definieren eines Maßnahmenplans.
o Reaktion auf eventuell auftretende Situation in Folge der Umsetzung und Ausarbeiten entsprechender Alternativen
o IAM Usermanagement und Firewall Rezertifikation
? Beratung der Fachabteilung hinsichtlich Anforderungen, Security by Design & IT Lösungen
o Anwendungsreview (SDLC) und Code Scanning
o Remediation management und Risk Akzeptanz
o Empfehlen von Lösungen und entsprechende Einweisung
? Modernisierung Rechenzentrum
o Bestandsaufnahme des bestehenden Rechenzentrums
Planen und Umsetzen hinsichtlich IT Sicherheitsanforderung? Asset Management
o Asset Inventare inkl. Rolen und Verantwortung (ownership)
o Planen und Umsetzen von Patch und EOL Lifecyle
o Mangement of Zero-Day Patches
? Mobile Device Management
o Prüfen der Mobil Devices auf Compliance Konformität
o Reagieren auf Sicherheitsvorfälle und Vorbeugung dieser
? Threat Detection und SIEM Use Cases
o Auswerten diverser Binaries über das Corporate Netzwerk und klassifizieren der Anwendung mit Hilfe interner und externer Quellen
o Konfigurieren von Alerts und SIEM use cases
o Anbindung der Event-Logs der Infrastruktur und Applikationen
o Aufbau der Indexes und Reports
? IT Security Awareness Training
o Informieren von Mitarbeitenden auf aktuelle Sicherheitsbedrohungen
? Incident Response
o Koordination des 1st und 2nd Level Supports
o Priorisierung von eingehenden Incidents
? Proaktives Client Monitoring
o Management of End Point Protection
o Prüfen von Anwendungsverhalten auf Metrik Basis.
o Erkennen von Mustern und Situationen anhand von vorliegenden Daten
IT Security Manager (IHK)
Unser Mitarbeiter ist ein erfahrener Experte für IT-Technik und Cyber Security. Sein tiefgreifendes technisches IT-Verständnis hat ihn immer wieder in Schlüsselpositionen seiner Teams rücken lassen, die sich in allen Belangen auf ihn verlassen können. Sein sicheres Auftreten macht ihn zu einem idealen Ansprechpartner für sowohl Geschäftsführung, Fachabteilung und IT. Er arbeitet strukturiert und zuverlässig, ist sehr kommunikativ und umgänglich. Gleichzeitig vertritt er gewissenhaft die Security Policy Vorgaben des Unternehmens und setzt diese durch. Sehr gute Kommunikationsfähigkeiten in Englisch und Deutsch runden sein Profil ab.
Industrie
Einzelhandel
Medezintechnik
? Projekt- und Task Management
o Teamübergreifende Planung von Projekten und Tasks
o Koordination und Moderation von Meetings
o Erstellen von Arbeitspaketen
? Prozessdesign
o Entwickeln von Proessdiagrammen in BPMN Standard nach Vorlage von Highlevel Dokumentationen
o Erarbeiten von Prozessen basierend auf Interviews
? Risk Assessment
o Aufstellen von Risk Registern nach Kunden Vorgabe und Planung von Mitigation Maßnahmen
o Betreuung von Projekten und analysieren von relevanten Risiken
o Vulnerability Management
? OT/PS Assessment
o Analyse vorhandener OT/PS Infrastruktur
o Durchführen von Vor Assessments im Rechenzentrums Bereich
o Planung von Konzepten zur Erfüllung von Standards
? Vorbereitung ISO Zertifizierung
o Unterstützung bei der Erstellung von Standards
o Unterstützung bei GAP Projekten
Planung einer globalen Awareness Kampagne? Beratung der Geschäftsführung
o Strategische Planung der Infrastruktur, dazu gehörte die Budgetplanung für das Geschäftsjahr, Vorstellung möglicher Innovationen und das Informieren über aktuelle Bedrohungen
? Sicherheits-GAP Analyse und Maßnahmen Planung
o Struktur- und Schutzbedarfsanalyse
o Risiko Self Assessement der Asset Owner
o Implementierung der Sicherheitskontrolles
? Risikomanagement
o Bewerten von Ausfallzeiten diverser IT Assets (RTO, RPO) im Rahmen der BCM Analyse
o Entwickeln von entsprechenden Gegenmaßnahmen
? Umsetzung der zentralen IT SOP Anforderungen
o Informieren und Durchführen global vereinbarter IT SOPs
o Beauftragen und Begleiten eines Pentests zur Evaluierung der Sicherheitsbaselines. Anschließend Interpretieren der Ergebnisse, definieren eines Maßnahmenplans.
o Reaktion auf eventuell auftretende Situation in Folge der Umsetzung und Ausarbeiten entsprechender Alternativen
o IAM Usermanagement und Firewall Rezertifikation
? Beratung der Fachabteilung hinsichtlich Anforderungen, Security by Design & IT Lösungen
o Anwendungsreview (SDLC) und Code Scanning
o Remediation management und Risk Akzeptanz
o Empfehlen von Lösungen und entsprechende Einweisung
? Modernisierung Rechenzentrum
o Bestandsaufnahme des bestehenden Rechenzentrums
Planen und Umsetzen hinsichtlich IT Sicherheitsanforderung? Asset Management
o Asset Inventare inkl. Rolen und Verantwortung (ownership)
o Planen und Umsetzen von Patch und EOL Lifecyle
o Mangement of Zero-Day Patches
? Mobile Device Management
o Prüfen der Mobil Devices auf Compliance Konformität
o Reagieren auf Sicherheitsvorfälle und Vorbeugung dieser
? Threat Detection und SIEM Use Cases
o Auswerten diverser Binaries über das Corporate Netzwerk und klassifizieren der Anwendung mit Hilfe interner und externer Quellen
o Konfigurieren von Alerts und SIEM use cases
o Anbindung der Event-Logs der Infrastruktur und Applikationen
o Aufbau der Indexes und Reports
? IT Security Awareness Training
o Informieren von Mitarbeitenden auf aktuelle Sicherheitsbedrohungen
? Incident Response
o Koordination des 1st und 2nd Level Supports
o Priorisierung von eingehenden Incidents
? Proaktives Client Monitoring
o Management of End Point Protection
o Prüfen von Anwendungsverhalten auf Metrik Basis.
o Erkennen von Mustern und Situationen anhand von vorliegenden Daten
IT Security Manager (IHK)
Unser Mitarbeiter ist ein erfahrener Experte für IT-Technik und Cyber Security. Sein tiefgreifendes technisches IT-Verständnis hat ihn immer wieder in Schlüsselpositionen seiner Teams rücken lassen, die sich in allen Belangen auf ihn verlassen können. Sein sicheres Auftreten macht ihn zu einem idealen Ansprechpartner für sowohl Geschäftsführung, Fachabteilung und IT. Er arbeitet strukturiert und zuverlässig, ist sehr kommunikativ und umgänglich. Gleichzeitig vertritt er gewissenhaft die Security Policy Vorgaben des Unternehmens und setzt diese durch. Sehr gute Kommunikationsfähigkeiten in Englisch und Deutsch runden sein Profil ab.
Industrie
Einzelhandel
Medezintechnik