Profilbild von Anonymes Profil, Security Auditor 27.001 - Datenschutzbeauftragter, IT Sec Sachverständiger, Projektleiter
teilweise verfügbar

Letztes Update: 25.02.2024

Security Auditor 27.001 - Datenschutzbeauftragter, IT Sec Sachverständiger, Projektleiter

Firma: harm IT consulting GmbH
Abschluss: Dipl.-Informatiker, ISO 27001 Auditor, Compliance Manager, Datenschutzbeauftragter, Sachverständiger
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Skills

Informationssicherheit / IT SIcherheit / Datenschutz auf Auditor / Gutacher Niveau und Projekt- / Progammangement.

Ausbildung
  • Staatl. geprüfter Techniker der technischen Informatik (technik Akademie Nord in Kiel)
  • Informationssicherheit / IT Security Auditor (ISA) ISO 27.001 (Tüv pers. zertifiziert)
  • Sachverständiger und Gutachter IT Sicherheit
  • zertifizierter Datenschutzbeauftragter DSGVO / BDSG (neu)
  • Compliance Manager  (Tüv pers. zertifiziert)
  • Informationssicherheit / IT Security Manager (ISM) ISO 27.001 (Tüv pers. zertifiziert)
  • Informationssicherheit / IT Security Beauftragter (ISB) ISO 27.001 (Tüv pers. zertifiziert)
  • Scrum zertifiziert (Scrum Master / Produktowner)
  • IHK zertifizierter Projektleiter (PMI Vorgehensmodell)
  • ITIL 3 / Foundation 2011 zertifiziert
  • Ausbildungsleiter (ADA IHK)
Tätigkeitsbereiche / Schwerpunkte

Externer Informationssicherheitsbeauftragter (CISO / ISO)
  • Sicherheitsthemen wie ISO 27001 / BSI Grundschutz in (Bank) IT Umgebungen / Rechenzentren bis hin zu Auditvorbereitungen (organisatorische und technische Planungen / Maßnahmen / Dokumentationen / Umsetzungen)
  • ISMS Einführungen nach ISO 27001 / 27.002 - Risikomanagement ISO 27.005
  • Audits auf Basis von ISO 27001 - Audits nach Compliance Richtlinien wie MaRisk / BAIT, BSI-KritisV - Kritis Verordnung
  • BCM Planungen und Durchführungen von Notfalltests in (Bank) Rechenzentren (Ausfalltests / Blackouttests) nach MaRisk- BAFIN Anforderungen in der Rolle als Notfallmanager / Eskalationsmanager in der Vorbereitung und Leitung der (Test) Durchführung im Krisenstab
  • Projektleitung / Multiprojektmanagement / Programmmanagement PMI (klassisch) und Scrum (agil) dabei Schwerpunkt Infrastrukturprojekte,  RZ Sourcing-, Konsolidierungs- und Umzugsprojekten
  • Outsourcing Begleitungen vom ersten Ansatz über Pflichtenhefte, Ausschreibungen, Bieterauswahl bis hin zu Betriebsübergängen / Betriebsaufnahme
  • IT Architektur Architekturthemen wie Datacenter / RZ Design nach Kriterien wie Datensicherheit, Ausfallsicherheit, Skalierbarkeit, Collaboration, Compliance.
  • Prozessthemen und Doku Erstellung von Betriebsdokumentationen wie Betriebshandbücher, Erstellung von Servicekatalogen.
  • Prozessuale Themen und Einführungen wie Prozess Design und Einführung nach ITIL und Cobit.
  • Rollen und Funktionsbasierte Berechtigungskonzepte bis hin zur automatisierten Berechtigungssteuerung auf Infrastrukturebene (File, Print, Firewall)

Personalführung
  • Teamgrößen bis 25 Projektmitarbeiter als direkter verantwortlicher PL
  • Projektbezogen Erfahrungen bis 90 Mitarbeiter in untergeordneten Teilprojekten als GPL / Programmanager mit Teilprojektleitern
Branchen
  • Bankensektor: comdirect, HSH Nordbank AG, DWP Bank, Deutsche Bank, GAD, Bundes Bank München, portfoliomanagement Schleswig Holstein - Hamburg (hsh portfoliomanagement AöR)
  • Verlagswesen: Axel Springer AG Hamburg und Berlin
  • Automotive: Schröder Landmaschinen, ALD automotive
  • Kommunaler Sektor: Dataport AöR, Stadt Hamburg, Land Schleswig Holstein,Stadtwerke Neumünster, Land Bremen, Steuerdatacenter Nord
  • Versicherungen: Signal-Iduna, Condordia Versicherung, Barmer GEK Versicherung, Deutscher Ring,
  • IT Sektor: ATOS Deutschland, HP Deutschland, IBM, Dell, 
  • Rüstungssektor: Bundesministerium für Verteidigung, Bonn
  • Berufsgenossenschaften: BGW Gesundheitsdienst und Wohlfahrtspflege, Bau BG, Holz BG, Nahrungsmittel und Genuss BG, Verwaltungs-BG
Technische Kenntnisse

Als technischer Informatiker massives RZ / Server / Cilent Know How - aber nicht mehr praktisch als Admininistrator oder Architekt in Projekten.

 

Projekthistorie

10/2023 - bis jetzt
externer BCM Manager mittelständisches Hamburger Unternehmen (1600 MA in 160 Lokationen)
(Sonstiges, 1000-5000 Mitarbeiter)

Einführung eines unternehmensweiten BCM nach BSI 200/4 für einen Deutschlandweit tätigen Mittelständler
  • Planung, Einführung: Prozessaufnahmen, Risikomanagement, BIA, Alarmierungs- und Notfallvorgehen.
  • Erstellung des Notfallhandbuches und Abteilugs Unterbänden
  • Konzeption von unternehmensweiten Notfallvorsorgemaßnehmen mit den Fachabteilungen (auch in der IT)
  • Begleitung der Einführung vom ITSCM für das Unternehmen

01/2023 - bis jetzt
Unterstützung im Sicherheitsmanagement Dataport Online Service Infrastructure (OSI) als interner Auditor
Dataport (Internet und Informationstechnologie, 1000-5000 Mitarbeiter)

Unterstützung als Sicherheitsberater BSI Grundschutz, technische und organisatorische IT Sicherheit im Umfeld der Infrastrukuren, die im Zuge des Onlinezugangsgesetzes für die OnlineDienste der Länder Hamburg, Sachen, Bremen und Schleswig-Holstein eingeführt und bei Dataport gehostet werden.

07/2017 - bis jetzt
CISO der portfoliomanagement AöR - Extern bestellter Informations- Sicherheitsbeauftragter sowie stellv. Datenschutzbeauftragter und BCM Manager
portfoliomanagement SH (Banken und Finanzdienstleistungen, 50-250 Mitarbeiter)

Alleinige Verantwortung der Informationssicherheit / IT Security Unternehmensweit als Stabsstelle des Vorstandes
Einführung und Regelbetrieb der Informations- und IT-Sicherheit (ISMS) nach BSI Grundschutz auf Basis von ISO 27.001 und ISO 27.002
Betrieb nach bankrechtlichen Aufsichtsvorgaben (BaFin), insbesondere BAIT / MaRisk mit entsprechenden Jahresanschluss Prüfungen durch externe Wirtschaftsprüfer

zudem ab 1.2023 BCM Manager und seit 2021 stellvertretender Datenschutzbeauftragter

Controlling der Dienstleister in Bezug auf ISMS / BCM relevante Themen

01/2019 - bis jetzt
externer Auditor Informationssicherheit nach ISO 27.001
ISO 27.001 Auditor (Energie, Wasser und Umwelt, 50-250 Mitarbeiter)

Unterstützung und Auditierung Kritis Versorger und Unternehmen

01/2022 - 04/2023
Unterstützung im Sicherheitsmanagement als Auditor / Sachverständiger
Dataport AöR (Internet und Informationstechnologie, 1000-5000 Mitarbeiter)

Unterstützung im Sicherheitsmanagement in diversen Bereichen 
Informationssicherheit / IT Sicherheit, Compliance Management und internes Auditing nach IT Grundschutz Kompendium 2022 / 2023, Coaching der Projektmitarbeiter 

Untertsützung in den Bereichen in allen Fragen und Prozessen des BSI IT Grundschutzprozesses Kompendium 2022 / 2023

01/2022 - 01/2023
Berater Informations- / IT Sicherheit nach ISO 27001 und IT Grundschutz in der Senatskanzlei Hamburg
Freie und Hansestadt Hamburg (Öffentlicher Dienst, >10.000 Mitarbeiter)

Unterstützung und Beratung im zentralen Sicherheitsmanagement der Senatskanzlei (InSiMa) der Freien und Hansestadt Hamburg 
 -  technische und organisatorische Informationssicherheit.
-   BSI IT Grundschutz Inhalte, Sicherheits und Risikoanalysen, Sicherheitskonzepte, Analysen

01/2020 - 12/2021
Externer Berater Informationssicherheit ISO 27.001 / BSI Grundschutz in der Justizbehörde Hamburg
Justizministerium Hamburg (Öffentlicher Dienst, 1000-5000 Mitarbeiter)

Einführung eines ISMS nach BSI Grundschutz für die BJV (Behörde für Justiz UNd Verbraucherschutz) sowie die Staatsanwaltschaft, Gerichte und  Vollzug in Hamburg. 
Fachlicher Berater und Projektleitung.

10/2018 - 12/2019
Interims CISO / Mitarbeit Informationssicherheit im zentralen IT Management des Landes Schleswig Holstein
Land Schleswig Holstein (Öffentlicher Dienst, >10.000 Mitarbeiter)

Informationssicherheitsbeauftragter des Landes Schleswig Holstein 
  • operativer externer ISO des Landes Schleswig Holstein
  • Optimierung und Neuplanung des ISMS und der Informationssicherheitsorganisation des ZIT Schleswig-Holstein
  • Unterstützung bei der Einführung / Modernisierung der Informations- und IT-Sicherheit (u.a. ISMS Einführung nach BSI Grundschutz auf Basis von ISO 27.001)
  • Unterstützung bei der Erstellung und Abstimmung von Leit- und Richtlinien, Design und Einführung des ISMS und der dazugehörigen Organisation
  • Einweisung und Übergabe an den internen Ciso

01/2018 - 10/2018
technische Projektleitung / BCM Projektleiter / Multiprojektmanagement
comdirect Bank (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

RZ Notfalltest 2018

Planungsleitung, Durchführung / Projektleitung bei einem RZ Ausfalltest nach MaRisk / BAIT BaFin Vorgaben (Lights out Test in HA Szenarien der BIA Klassen 1 – 3)   Rolle Notfallmanager / Eskalationsmanager, Leitung Krisenentscheidungsgremium / Krisenstab
 

IT Projektleitungen

Bankweites Oracle 12c Update – Projektleitung technisch und organisatorisch.

ERMS Update und Umbau im Kontext EU-DSGVO

Mehrere agile Projekte im Zusammenhang EU-DSGVO Auflagenumsetzung

Abteilungsübergreifende agile Einzelprojekte in den Themen Infrastruktur und Security

 Einkauf / Vertragsverhandlungen sowie Dienstleistermanagement für Projektbezogene Dienstleistungen und Hard - / Software


06/2017 - 10/2017
Konsolidierung der weltweiten IT am Hauptstandort in Deutschland bei Lübeck.
MIttelst. Industrieunternehmen (Industrie und Maschinenbau, 500-1000 Mitarbeiter)

Ausschreibung und Auswahl von einem weltweiten MPLS Netzwerk Anbieter, Einführung des Netzwerkes, Schaffung von zentralen IT Standards und IT RZ Infrastrukturen nach Kriterien der Betreibbarkeit, TCO, IT Sicherheit und weltweiter Verfügbarkeit der Services.

Anbieterauswahl, Planung der Einführung und Betriebsaufnahmen

Ausschreibung und Bewertung eines RZ Dienstleisters für ein Ausweich- / Spiegel RZ im Norddeutschen Raum incl. Betriebsdienstleistungen

Coaching der IT Leitung / Architekt

08/2015 - 07/2017
Multiprojektmanagement / BCM Projektleiter
comdirect Bank (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

2017 Q2:  03/2017 – 7/2017  nochmalige Verlängerung zur Durchführung / Projektleitung bei einem RZ Ausfalltest nach MaRisk / BaFin Vorgaben (Lights out Test in HA Szenarien der BIA Klassen 1 – 3) )   Rolle Notfallmanager / Eskalationsmanager, Leitung Krisenentscheidungsgremium / Krisenstabsmanager

08/ 2015 – 03/ 2017

  • IT seitiger Projektleiter im Vorprojekt zur Bewertung der operativen Auswirkungen der neuen Europäischen Datenschutz Grundverordnung für die Bank
  • Projektleitung in einem Strategieprojekt (Arbeiten 2020 managed Notebooks)
  • Projektleitung Archivierung nach BaFin und Datenschutz Vorgaben unter SharePoint
  • IT seitiger Projektleiter im Vorprojekt zur Bewertung der operativen Auswirkungen der neuen Europäischen Datenschutz Grundverordnung für die Bank
  • Leitung eines bankweiten Produktionsstarts für diverse Softwareprodukte (Online Kundenrelevant) sowie parallel Datenbankmigrationen als Stellvertretender und operativ leitender Projektleiter.
  • Projektleitung bei einem RZ Ausfalltest nach MaRisk / BaFin Vorgaben (Lights out Test in HA Szenarien der BIA Klassen 1 – 3) in 2015 und 2016
  • Projektleitung in einem Strategieprojekt (Arbeiten 2020)
  • Projektleitung bei dem Austausch der  Mailgateways und Exchange Upgrade auf 2016. Parallel Einführung XEN Mobile und Update Citrix XEN 7 bankweit.
  • Einkauf / Vertragsverhandlungen sowie Dienstleistermanagement für Projekt-
  • Bezogene Dienstleistungen und Hard - / Software

01/2015 - 08/2015
Projektleitung im Zusammenhang mit einem Providerwechsel im Umfeld VDI Betrieb
ALD Leasing / Automotive / AKDB Bank (Automobil und Fahrzeugbau, 500-1000 Mitarbeiter)

VDI VMWare View Insourcing
  • Projektleitung der Übergabe des VDI Betriebes an den Kunden auf der Kundenseite (Betriebsrückholung / Insourcing)
  • Erstellung / Begleitung der Ausschreibung für einen neuen Betriebsprovider für eine VM Ware View Farm mit ca. 800 concurrent Usern die bei einem HostingPartner als Housing bereitgestellt ist. Dabei Weiterentwicklung der Farm und Optimierung mit kundeneigener temporärer Betriebsmannschaft.
  • Vorbereitung der erneuten Outsourcing Übergabe nach erfolgter Ausschreibung an einen neuen Betriebsprovider mit BHB und Betriebsprozessen.
Helpdesk und Service Desk IN- und Neu-Outsourcing
  • Aufnahme der Tätigkeiten, Clustern der Aufgabenbereiche, Definition der Scopes und Skills
  • Erstellung der Ausschreibungs-Unterlagen und führen von ersten Bieterrunden
  • Koordination des Starts des Insourcings, Übernahme der laufenden Projekte und Fortführung der Projekte mit internen und externen Ressourcen.
  • Angebotsbewertung
  • Übergabe an ein spezialisiertes Team für das Helpdesk-Sourcing
  • Daneben diverse kleinere Infrastrukturprojekte Projekte

10/1999 - 01/2015
weitere Projekte im Skillprofil und auf Anfrage
harm IT

Referenzen sind selbstverständlich vorhanden.

Einsatzbereich Hamburg und Schleswig Holstein.

Zertifikate

Gutachter / Sachverständiger für IT Sicherheit / Informationssicherheit
2022
Datenschutzbeauftragter
Datenschutzakademie Berlin
2021
Compliance Manager
Tüv Rheinland
2019
Auditor ISO 27001
Tüv Rheinland
2018
Scrum Master / Product owner
Maxpert
2017
Projektmanager PPI
Handelskammer zu Lübek
2013

Reisebereitschaft

In der Stadt Oersdorf mit einem Radius von 100 km verfügbar
NUR Großraum Schleswig Holstein, Hamburg, bedingt nördliches Niedersachsen. westliches Mecklenburg Vorpommern Remote

Sonstige Angaben

Referenzen sind selbstverständlich vorhanden und können auf Anfrage mitgeteilt werden. Pers Cert Zertifikate im Bereich Informationssicherheit / IT Sicherheeit auf Anfrage (Auditor / ITSiMan / ITSiBE)

exali consult-Haftpflicht-Siegel

Das original exali consult-Haftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat.

Versicherungsbeginn:
02.12.2019

Versicherungsende:
01.01.2025

Profilbild von Anonymes Profil, Security Auditor 27.001 - Datenschutzbeauftragter, IT Sec Sachverständiger, Projektleiter Security Auditor 27.001 - Datenschutzbeauftragter, IT Sec Sachverständiger, Projektleiter
Registrieren