Eventmanagement
Membermanagement
Volunteermanagement
CISA und CISM Kurse abhalten.
Online Portal für Studenten warten.
Unterstützung bei Operationalisierungsthemen
Beratung CMDB, ITSM, Unterstützung CISO
Projektmanagement SIEM (Splunk) und EDR (Tanium), externes Vulnerability Mgmt mit Tenable
Steuerung Outsourcing Provider
> 2000 Mitarbeiter weltweit
Entwicklung Ausschreibungsunterlagen (RfP)
Projektmanagement Ausschreibung SOC inkl. SIEM, EDR, VulnMgmt und APT (Advanced Persistent Threat)/ATP (Advanced Threat Protection)
Management Bieterkonferenzen und Präsentationen
Entwicklung und Management Bieterbewertung
Umsetzung Transition
Projektmanagement SIEM (QRadar) und EDR (Tanium), externes Vulnerability Mgmt mit Tenable
Steuerung Outsourcing Provider
> 2000 Mitarbeiter weltweit
Entwicklung Ausschreibungsunterlagen (RfP)
Projektmanagement Ausschreibung SOC inkl. SIEM, Netzwerküberwachung, EDR Anbindung, VulnMgmt und APT (Advanced Persistent Threat)/ATP (Advanced Threat Protection)
Management Bieterkonferenzen und Präsentationen
Entwicklung und Management Bieterbewertung (fachlich und budgetär)
Weiterentwicklung Cyber Defense Strategie
> 2000 Mitarbeiter österreichweit
Entwicklung Ausschreibungsunterlagen (RfP)
Projektmanagement Ausschreibung SOC inkl. SIEM und APT (Advanced Persistent Threat)
Management Bieterkonferenzen und Präsentationen
Entwicklung und Management Bieterbewertung (fachlich und budgetär)
Projektunterstützung IAM und PAM (OneIdentity/Ballabit)
Rund 700 Mitarbeiter österreichweit (bezieht sich auf das RZ)
Projektmanagement öffentliche (EU) Ausschreibung SOC inkl. SIEM, CMDB, Penetration Testing/Vulnerability Management und Tool-gestütztes ISMS nach ISO 27001
Management Bieterkonferenzen und Präsentationen
Entwicklung und Management Bieterbewertung (fachlich und budgetär)
Program Management SOC Outsourcing
Projektmanagement (Planung und Umsetzung) Security Incident & Event Management System (SIEM)
Rund 700 Mitarbeiter Bayernweit
Projektmanagement Ausschreibung SOC inkl. SIEM (Splunk)
Management Bieterkonferenzen und Präsentationen
Entwicklung und Management Bieterbewertung (fachlich und budgetär)
Projektmanagement Penetration Testing
Projektmanagement Vulnerability Scanning/Asset Management
Berater des CISO
Unterstützung Teilprojekt PAM (CyberArk)
Unterstützung Teilprojekt IAM (Omada)
Erstellung des monatlichen EZB Reportings (Projekte zur Behebung der EZB Audit Findings)
Rund 750 Mitarbeiter Europaweit
Umsatz < 60 Mrd. EUR
Projektunterstützung IT Outsourcing/SOC Outsourcing im Rahmen einer Rechenzentrumskonsolidierung
Projektmanagement ?Kunden? Onboarding
Outsourcing Governance: Überprüfung der Policies und Procedures des Outsourcingpartners
Unterstützung PAM Rollout (CyberArk)
Unterstützung IAM Rollout (OneIdentity)
Projektunterstützung SOC/SIEM (IBM QRadar)
Rund 750 Mitarbeiter Europaweit
Umsatz < 60 Mrd. EUR
ISMS nach BSI Grundschutz (nach ISO 27001)
ISO 27001 Rezertifizierung
Beratung Leiter IT Sicherheit
Projekt Security für verschiedene Projekte u.a. Embargo, AML, SIEM (ArcSight), MAR (Marktmissbrauchsverordnung), HP ALM
Security Konzepte verfassen
Security Tests (PenTests) begleiten/leiten
Rund 55000 Mitarbeiter Deutschlandweit
Umsatz > 60 Mrd. EUR
Trainer für CISA, CISM, CRISC CISM Kurs 2012 100% pass quote
Governance im Bereich Lieferanten; Informationssicherheit
Sicherstellung aller Aspekte des Risikomanagements und der Compliance im Bereich des Lieferantenmanagement
Rund 91.700 Mitarbeiter Weltweit
Umsatz < 1.350 Mrd. EUR
Ausarbeitung der Sicherheitskonzepte für Frankreich und Korea. Projektumfeld:
Applikationslandschaftskonsolidierung
Infrastrukturkonsolidierung
Security Problem Management
The job practice domains and task and knowledge statements are as follows:
Domain 1?Risk Identification (27%)
Domain 2?Risk Assessment (28%)
Domain 3?Risk Response and Mitigation (23%)
Domain 4?Risk and Control Monitoring and Reporting (22%)
1994-04
Magister
Universität Innsbruck
1992-06
Erster Studienabschnitt Rechtswissenschaften
Kurse:
2021
CompTIA Security+
Certified Cloud Security Professional (CCSP)
CEH (Certified Ethical Hacker)
CISSP®
2010
CISSP® - Certified Information Systems Security Professional
Projektmanagement
Informationssicherheitsberatung
Internationales Projekt und Programm Management von IT-Projekten
Projektportfolio und Risiko Management
Prozessmanagement nach ITIL
Informationssicherheit & IT Governance
Physische und IT-Sicherheitsberatung
Methodische und Management Kompetenzen
Projekt- und Programm Management (Prince2, MSP, PMI, PMBOK)
Prozessmanagement und Prozessoptimierung (ITIL, COBIT, COSO, CCM/CMMI)
Information Security Management (CISM ? Certified Information Security Manager ISACA, ANSI/ISO akkreditiertes Programm)
Information Systems Audit (CISA ? Certified Information Systems Auditor ISACA, ANSI/ISO akkreditiertes Programm)
Governance in Enterprise IT (CGEIT ? Certified in the Governance of Enterprise IT ISACA ANSI/ISO akkreditiertes Programm)
Information Security und IT Governance (CGEIT, CISA, CISM, CISSP CBK)
BSI-Standards (IT Grundschutz, ISMS nach IT Grundschutz oder ISO 27001 native)
BAIT
VAIT
Profil:
Die Freiberuflerin verfügt über langjährige, internationale Erfahrung sowohl als Senior Programund Projektleiterin, vornehmlich im Bereich Information Security, als auch als Fachexpertin für die Bereiche Governance, Risk & Compliance. Sie ist eine vielseitige, praxisorientierte Problemlöserin und sammelte umfangreiche Erfahrungen im Aufbau, der Neuausrichtung und Entwicklung von Organisationseinheiten im IT-Umfeld. Sie besitzt fundierte, in der Praxis angewandte, betriebswirtschaftliche Kenntnisse. Ergänzend eignete sie sich breites Wissen und praktische Erfahrungen in Prozess- und Changemanagement an. Zu ihren ausgeprägten Stärken gehören ein analytisches Denkvermögen, eine unternehmerische, flexible Haltung sowie eine hohe Belastbarkeit. Ihre Offenheit und die Fähigkeit mit Menschen unterschiedlicher Herkunft ziel- und ergebnisorientiert zu arbeiten runden ihr Profil ab.
Persönliche Stärken
Teamfähigkeit
Eigeninitiative
Leidenschaft
Zuverlässigkeit
Emotionale Intelligenz
Konfliktfähigkeit
Neugierde
Flexibilität
Selbstmanagement
Durchsetzungsvermögen
Kundenliste Auszug:
IBM Global Services Schweiz, UBS, Deutsche Bank Suisse SA, Deutsche Bank, Postbank, IZB heute FI-TS in Haar, Europäisches Patentamt in Den Haag, HVB FMIS, Allianz, BMW, Bundesagentur für Arbeit in Nürnberg
Projektbudget > 20 Mio USD (Citigroup 2005/2006)
Projektteams > 40 Mitarbeiter Citigroup weltweit
Erfahrung
15+ Jahre: Projektmanagement (IT)
20+ Jahre IT Servicemanagement
10+ Jahre IT-Governance
5+ Jahre BSI-Standards (ISMS nach IT Grundschutz oder ISO 27001 native)
Methodische und Management Kompetenzen
Projekt- und Programm Management (Prince2, MSP, PMI PMBOK, Agile Scrum)
Prozessmanagement und Prozessoptimierung (ITIL, COBIT, COSO, CCM/CMMI)
Information Security Management
Information Systems Audit
Governance in Enterprise IT / COBIT 5 / COBIT 2019 (?COBIT goes agile?)
Information Security und IT Governance (CGEIT, CISA, CISM, CISSP CBK)
BSI ? IT-Grundschutz, ISO 27001/ISO 2700x
BAIT, VAIT, MaRisk, EBA Regulatorien
Penetration Testing, Vulnerability Scanning (Nexpose, Tenable)
Referenzen, Organisationen/Volunteering: auf Anfrage
Banken / Finanzdienstleister
Airlineindustry
Handel
Consulting/Beratung
Rechenzentren
Energieversorger
Verein
Eventmanagement
Membermanagement
Volunteermanagement
CISA und CISM Kurse abhalten.
Online Portal für Studenten warten.
Unterstützung bei Operationalisierungsthemen
Beratung CMDB, ITSM, Unterstützung CISO
Projektmanagement SIEM (Splunk) und EDR (Tanium), externes Vulnerability Mgmt mit Tenable
Steuerung Outsourcing Provider
> 2000 Mitarbeiter weltweit
Entwicklung Ausschreibungsunterlagen (RfP)
Projektmanagement Ausschreibung SOC inkl. SIEM, EDR, VulnMgmt und APT (Advanced Persistent Threat)/ATP (Advanced Threat Protection)
Management Bieterkonferenzen und Präsentationen
Entwicklung und Management Bieterbewertung
Umsetzung Transition
Projektmanagement SIEM (QRadar) und EDR (Tanium), externes Vulnerability Mgmt mit Tenable
Steuerung Outsourcing Provider
> 2000 Mitarbeiter weltweit
Entwicklung Ausschreibungsunterlagen (RfP)
Projektmanagement Ausschreibung SOC inkl. SIEM, Netzwerküberwachung, EDR Anbindung, VulnMgmt und APT (Advanced Persistent Threat)/ATP (Advanced Threat Protection)
Management Bieterkonferenzen und Präsentationen
Entwicklung und Management Bieterbewertung (fachlich und budgetär)
Weiterentwicklung Cyber Defense Strategie
> 2000 Mitarbeiter österreichweit
Entwicklung Ausschreibungsunterlagen (RfP)
Projektmanagement Ausschreibung SOC inkl. SIEM und APT (Advanced Persistent Threat)
Management Bieterkonferenzen und Präsentationen
Entwicklung und Management Bieterbewertung (fachlich und budgetär)
Projektunterstützung IAM und PAM (OneIdentity/Ballabit)
Rund 700 Mitarbeiter österreichweit (bezieht sich auf das RZ)
Projektmanagement öffentliche (EU) Ausschreibung SOC inkl. SIEM, CMDB, Penetration Testing/Vulnerability Management und Tool-gestütztes ISMS nach ISO 27001
Management Bieterkonferenzen und Präsentationen
Entwicklung und Management Bieterbewertung (fachlich und budgetär)
Program Management SOC Outsourcing
Projektmanagement (Planung und Umsetzung) Security Incident & Event Management System (SIEM)
Rund 700 Mitarbeiter Bayernweit
Projektmanagement Ausschreibung SOC inkl. SIEM (Splunk)
Management Bieterkonferenzen und Präsentationen
Entwicklung und Management Bieterbewertung (fachlich und budgetär)
Projektmanagement Penetration Testing
Projektmanagement Vulnerability Scanning/Asset Management
Berater des CISO
Unterstützung Teilprojekt PAM (CyberArk)
Unterstützung Teilprojekt IAM (Omada)
Erstellung des monatlichen EZB Reportings (Projekte zur Behebung der EZB Audit Findings)
Rund 750 Mitarbeiter Europaweit
Umsatz < 60 Mrd. EUR
Projektunterstützung IT Outsourcing/SOC Outsourcing im Rahmen einer Rechenzentrumskonsolidierung
Projektmanagement ?Kunden? Onboarding
Outsourcing Governance: Überprüfung der Policies und Procedures des Outsourcingpartners
Unterstützung PAM Rollout (CyberArk)
Unterstützung IAM Rollout (OneIdentity)
Projektunterstützung SOC/SIEM (IBM QRadar)
Rund 750 Mitarbeiter Europaweit
Umsatz < 60 Mrd. EUR
ISMS nach BSI Grundschutz (nach ISO 27001)
ISO 27001 Rezertifizierung
Beratung Leiter IT Sicherheit
Projekt Security für verschiedene Projekte u.a. Embargo, AML, SIEM (ArcSight), MAR (Marktmissbrauchsverordnung), HP ALM
Security Konzepte verfassen
Security Tests (PenTests) begleiten/leiten
Rund 55000 Mitarbeiter Deutschlandweit
Umsatz > 60 Mrd. EUR
Trainer für CISA, CISM, CRISC CISM Kurs 2012 100% pass quote
Governance im Bereich Lieferanten; Informationssicherheit
Sicherstellung aller Aspekte des Risikomanagements und der Compliance im Bereich des Lieferantenmanagement
Rund 91.700 Mitarbeiter Weltweit
Umsatz < 1.350 Mrd. EUR
Ausarbeitung der Sicherheitskonzepte für Frankreich und Korea. Projektumfeld:
Applikationslandschaftskonsolidierung
Infrastrukturkonsolidierung
Security Problem Management
The job practice domains and task and knowledge statements are as follows:
Domain 1?Risk Identification (27%)
Domain 2?Risk Assessment (28%)
Domain 3?Risk Response and Mitigation (23%)
Domain 4?Risk and Control Monitoring and Reporting (22%)
1994-04
Magister
Universität Innsbruck
1992-06
Erster Studienabschnitt Rechtswissenschaften
Kurse:
2021
CompTIA Security+
Certified Cloud Security Professional (CCSP)
CEH (Certified Ethical Hacker)
CISSP®
2010
CISSP® - Certified Information Systems Security Professional
Projektmanagement
Informationssicherheitsberatung
Internationales Projekt und Programm Management von IT-Projekten
Projektportfolio und Risiko Management
Prozessmanagement nach ITIL
Informationssicherheit & IT Governance
Physische und IT-Sicherheitsberatung
Methodische und Management Kompetenzen
Projekt- und Programm Management (Prince2, MSP, PMI, PMBOK)
Prozessmanagement und Prozessoptimierung (ITIL, COBIT, COSO, CCM/CMMI)
Information Security Management (CISM ? Certified Information Security Manager ISACA, ANSI/ISO akkreditiertes Programm)
Information Systems Audit (CISA ? Certified Information Systems Auditor ISACA, ANSI/ISO akkreditiertes Programm)
Governance in Enterprise IT (CGEIT ? Certified in the Governance of Enterprise IT ISACA ANSI/ISO akkreditiertes Programm)
Information Security und IT Governance (CGEIT, CISA, CISM, CISSP CBK)
BSI-Standards (IT Grundschutz, ISMS nach IT Grundschutz oder ISO 27001 native)
BAIT
VAIT
Profil:
Die Freiberuflerin verfügt über langjährige, internationale Erfahrung sowohl als Senior Programund Projektleiterin, vornehmlich im Bereich Information Security, als auch als Fachexpertin für die Bereiche Governance, Risk & Compliance. Sie ist eine vielseitige, praxisorientierte Problemlöserin und sammelte umfangreiche Erfahrungen im Aufbau, der Neuausrichtung und Entwicklung von Organisationseinheiten im IT-Umfeld. Sie besitzt fundierte, in der Praxis angewandte, betriebswirtschaftliche Kenntnisse. Ergänzend eignete sie sich breites Wissen und praktische Erfahrungen in Prozess- und Changemanagement an. Zu ihren ausgeprägten Stärken gehören ein analytisches Denkvermögen, eine unternehmerische, flexible Haltung sowie eine hohe Belastbarkeit. Ihre Offenheit und die Fähigkeit mit Menschen unterschiedlicher Herkunft ziel- und ergebnisorientiert zu arbeiten runden ihr Profil ab.
Persönliche Stärken
Teamfähigkeit
Eigeninitiative
Leidenschaft
Zuverlässigkeit
Emotionale Intelligenz
Konfliktfähigkeit
Neugierde
Flexibilität
Selbstmanagement
Durchsetzungsvermögen
Kundenliste Auszug:
IBM Global Services Schweiz, UBS, Deutsche Bank Suisse SA, Deutsche Bank, Postbank, IZB heute FI-TS in Haar, Europäisches Patentamt in Den Haag, HVB FMIS, Allianz, BMW, Bundesagentur für Arbeit in Nürnberg
Projektbudget > 20 Mio USD (Citigroup 2005/2006)
Projektteams > 40 Mitarbeiter Citigroup weltweit
Erfahrung
15+ Jahre: Projektmanagement (IT)
20+ Jahre IT Servicemanagement
10+ Jahre IT-Governance
5+ Jahre BSI-Standards (ISMS nach IT Grundschutz oder ISO 27001 native)
Methodische und Management Kompetenzen
Projekt- und Programm Management (Prince2, MSP, PMI PMBOK, Agile Scrum)
Prozessmanagement und Prozessoptimierung (ITIL, COBIT, COSO, CCM/CMMI)
Information Security Management
Information Systems Audit
Governance in Enterprise IT / COBIT 5 / COBIT 2019 (?COBIT goes agile?)
Information Security und IT Governance (CGEIT, CISA, CISM, CISSP CBK)
BSI ? IT-Grundschutz, ISO 27001/ISO 2700x
BAIT, VAIT, MaRisk, EBA Regulatorien
Penetration Testing, Vulnerability Scanning (Nexpose, Tenable)
Referenzen, Organisationen/Volunteering: auf Anfrage
Banken / Finanzdienstleister
Airlineindustry
Handel
Consulting/Beratung
Rechenzentren
Energieversorger
Verein
