Senior Trainer und Business-Coach, Senior Consultant

Bitte jeweils das aktuelle Profil in den Dateianhängen anschauen!

Seit 03/2010ZPK Moser UG (haftungsbeschränkt)
Personal & Business Coach, Trainer, Senior Solution Architect and Business Analyst

• IT Governance, Data Governance and Regulatory Compliance Management (Großbank) (01'2014 - 12'2016)
  • Prozessanalysen,
  • Datenqualitätsanalysen,
  • Entwicklung von Strategien und Prüfverfahren zur Datenqualitätsverbesserung,
  • Datenabgleich mit verschiedenen internen und externen Quellen
  • Requirements Engineering für regulatorische Anforderungen im Bereich Finanzdienstleistungen – BDSG, Datenschutzgesetze international, PCI, BaFin, MaRisk, EBA, MAS, Fed etc.
  • Mapping gegen ISO27001/2 und BSI Grundschutz
• Training & Coaching
  • Anforderungsmanagement (Interview-Techniken, Workshop-Moderation
  • Kommunikation im Team & Projekt
  • Projekt-Recovery
  • Zielorientierung
  • Existenzgründung, Unternehmer-Coaching und Business Plan Erstellung
  • Management Coaching bei Veränderungsprozessen (Nachfolgeregelung) (2015)
  • Informationsmanagement und Kommunikation
  • Train the Trainer (Auftritt, Aufmerksamkeit, Präsentation, Trainingsplanung)
• MariaDB / MySQL
  • diverse Projekt und Schulungen
• Dokumentenmanagement und Archivierung (2011 - 2012)
  • Entwicklung einer Scanning und OCR-Lösung mit regelbasierter Fehlerkorrektur für die regulatorische Archivierung technischer Dokumentationen zur Behebung operationeller Risiken in der Medizintechnik
  • Requirements Engineering,
  • Use Case Erstellung,
  • Lösungsdesign,
  • Realisierung
• Business Process Management (als eigenständige Projekte und im Rahmen von Informationssicherheit und Business Continuity)
• Identity und Access Management (IAM) und Single Sign On (SSO) für einen Payment Service Provider

09/2009 – 01/2012Berner Fachhochschule Fachbereich Wirtschaft
Professor

• Informationsmanagement
• Business Information Systems
  • Geschäftsarchitekturmodelle und ihre praktische Umsetzung, TOGAF, Zachman, SOA, BPM, …
  • Requirements Engineering
  • Lösungsdesign
• Business Process Management
• Datenmodellierung und Datenbanken
• IT Strategy
• Coach und Betreuer für diverse Praxissemester und Bachelor Arbeiten zu Open Source, Single Sign On, Service Management, Solution Architecture, Information und IT-Security, Requirements Engineering
• Konzept-Entwicklung für erfolgreiche Projektkommunikation

11/2009 - 03/2010APIS Consulting GmbH, Lohn-Ammannsegg (CH)
Mitinhaber und Geschäftsführer

• IT-Service Management in der Energieversorger-Branche
  Entwurf und Dokumentation der Service Prozesse für einen Energiemarkt-Intermediär, Requirements Management und Lösungsdesign

07/2007 - 10/2009

AWK Group AG, Zürich
Senior Consultant im Bereich Information Security
Themenverantwortlicher Operational Risk Management
Competence Manager Business Process Management
Interne Fortbildungen in Geschäftsarchitekturmanagement für neue Mitarbeiter
Projekte:

• Information Security:
  • Information Security Audit nach ISO 27001/27002
  • Datenschutz Audits (Finanzindustrie, Gesundheitswesen)
  • Aufbau von Information Security Management Systems (ISMS) gemäß ISO 27001/27002
  • Durchführung von Risiko- und Business Impact Analysen zum Aufbau eines ISMS bei verschiedenen Kunden (Energieversorger, Kliniken, Fertigungsindustrie, öffentliche Verwaltung)
  • Erstellung von IAM-Konzepten und -Prozessen für mehrere Großunternehmen und diverse öffentliche Verwaltungen auf Kantons- und Bundesebene – Erstellung der Ausschreibungsunterlagen und Begleitung der Auswertung beim Kunden
• Business Continuity und IT Service Continuity:
  • Entwicklung eines Business Continuity und IT Service Continuity Konzepts für Schindler Aufzugstechnik
  • Entwurf und Durchführung von Business Continuity und Desaster Recovery Übungen für verschiedene Organisationen
  • Erstellung von Business Continuity Konzepten für zwei Energieversorger in der Schweiz
  • Gutachten für ein Business Continuity Konzept eines Energieversorgers
• IT Governance / IT Service Management
  (Banken und Energieversorger)
  • Bewertung von IT-Governance-Konzepten
  • IT Service Management Audit und Consulting
  • Compliance-Analysen
  • Audits von Geschäfts- und IT-Architekturen speziell in Bezug auf operationelle Risiken und Kosten
• Review und Planung Data Center (öffentl. Verwaltung, Versicherung):
  • Neukonzeption Data Center Migration, neuer Standort und in place (Verdichtung und Kapazitätserweiterung)
  • Risiko-Analysen während der Migrationsphase
  • Maßnahmendefinitionen
• Business Process Management:
  • BPM Projekt für die Schweizerische Bundesverwaltung im Rahmen des Schengen-Dublin Abkommens, Definition der gesamten Prozessarchitektur
    Entwurf einer Änderung des Schweizerischen Datenschutzgesetzes zu Händen des Eidgenössischen Datenschutzbeauftragten zur Anpassung an die Schengen-Dublin Regeln, Requirements Engineering auf Basis der Schengen-Dublin-Verträge, Training und Coaching der Teilprojekte in HERMES Methodik insbesondere Requirements Engineering und UML
  • Prozessanalysen zur Ermittlung möglicher Schwachstellen (div. Kunden)
  • Service Management Business Process Outsourcing (BPO) und IT-Services
  • Mitglied der Arbeitsgruppe Geschäftsprozessmanagement (Business Process Management) der eCH (Normungsgremium für Standards im e-Government Schweiz)
• Business und Solution Architecture:
  • Business und IT Architektur Beratung einer großen Schweizerischen Versicherungsgesellschaft (TOGAF 8 und seine praktische Umsetzung)
  • Projekt-Coaching für diverse Projekte, Optimierung der Projektkommunikation
  • Solutions Architecture (Requirements Engineering und Lösungsdesign) im Rahmen einer Data Center Migration und eines Provider-Wechsels der Migrosbank
  • Diverse Ausschreibungen für Kunden
    • Erstellung des Anforderungskatalogs
    • Definition und Gewichtung der Bewertungskriterien
    • Auswertung der eingereichten RfPs
    • Aufbereitung der Ergebnis als Entscheidungsvorlage

2002 - 2012
BPX Edition, Rheinfelden (CH)
freier Autor und Co-Autor, Redakteur:

• Business Continuity Management
• Informationssicherheitsmanagement
• IT Services Management
• IT Sourcing-Strategien
• Dokumenten Scanning

10/1997 – 08/2009
HTWG Konstanz

• Lehrbeauftragter Informationssicherheit
• Betreuung von Masterarbeiten
  • IT Risk Assessment
  • Portierungsstrategien für Altanwendungen auf moderne Architekturen und relationale Datenbanksysteme

07/2004 – 04/2007
Telekurs Services AG (heute SIX Group Services), Zürich
Senior Solution Architect, Senior Security Consultant, Subject Matter Expert Information Security und Identity & Access Management

• Information Security Management / IT Security Management:
  • Prozessdesign für diverse Prozesse des Information Security Managements
  • Aufbau einer PCI konformen Sicherheitsarchitektur für die Telekurs Card Solutions AG
  • Erstellung eines IAM Konzepts im Rahmen der Fusion mit der SIS AG
  • Ausschreibung einer konzernweiten IAM-Lösung – Erstellung der Anforderungskataloge, Auswertung der RfPs und Präsentation der Ergebnisse als Entscheidungsvorlage im IT-Board
  • Sicher­heitskonzepte für Geschäfts­lösungen der Gruppengesell­schaf­ten
    Erstellung von Sicherheits­konzepten mit detaillierter OpRisk Analyse,
  • Weiterentwicklung des Bewertungsverfahrens für Bedrohungen, Risiken und Schwachstellen
  • Erstellung und/oder Mitarbeit an diversen Security Policies Im Auftrag des Corporate Security Officer
  • Mitarbeit bei der Aktualisierung der Baseline Security Konfigurationen für verschiedene IT-Services auf Basis des BSI Grundschutzkatalogs
  • Diverse Studien zu Information Security relevanten Technologien wie Two-Factor Authentication Mittel, Single Sign On Technologien, Collaboration Plattformen
  • Mitglied des Information Security Review Boards, Begutachtung und Freigabe von Information Security Konzepten
• IT-Service Management:
  • Entwicklung neuer IT Services (Service Bundling, Service Description, Pricing)
  • Mitarbeit bei der Neugestaltung des IT-Service Managements gemäß ITIL
• IT-Architekturen für verschiedene Telekurs Gruppengesellschaften
• Ausgliederung (Management Buy-Out) Document Center:
  • Projekt­leitung und Sicherheitsberater bei Ausglie­derung der Document Services AG
  • Requiremente Engineering – Anforderungen der ausgegliederten Einheit und der Service-Bezieher in den Gruppengesellschaften
  • Aufbau der neuen Unternehmensarchitektur in Kooperation mit dem Management und diversen Drittfirmen
  • 3 Data Center Umzüge
  • IT Services Provider-Wechsel
  • Sicherstellung der IT-Services für die Document Center Kunden, Prozessanpassungen anderer Telekurs Gruppengesellschaften im Rahmen des Verkaufs der Document Services
  • OpRisk Analysen für Telekurs Gruppe und Document Services AG während der diversen Übergangsphasen und den Umzügen

09/2003 – 06/2004Selbstständig
Berater für Informationssicherheit und Dozent

• Datenschutz-Audit in einer psychiatrischen Klinik
• Dozent für Informationssicherheit und Datenschutz an der FHBB

07/1996 – 06/2003SYSTOR (bis 02/2003) danach Accenture Technology Solutions, Zürich (Übernahme nach Insolvenz)
Senior Solutions Architect, Teamleiter Fachteam Information Security und Subject Matter Expert Information Security und Datenschutz innerhalb des Corporate Consulting

• Information Security und Risk Management:
  • Risiko-Analyse für grenzüberschreitende Datenweitergabe zwischen verschiedenen Landesgesellschaften einer Schweizerischen Großbank
  • Gutachten für EBK- (Eidgenössische Bankenkommission, heute FINMA) konforme Datenlieferung von schweizerischen Tochtergesellschaften ausländischer Banken
  • Business Continuity Konzept für Zulassung einer neuen Bank (EBK Gutachten)
  • Gutachten für ein Business Continuity Konzept der Winterthur Versicherung
  • Sicherheitskonzept für Dokumentenmanagementlösung der Zürich Versicherung Sparte Krankenversicherung
  • interner IT- und Security-Audit für Systor Business Services
  • Aufbau und Koordination des Security Consultings innerhalb des Bereichs Corporate Consulting der Systor AG
• Projektmanagement und Projekt-Coaching:
  • Projektleitung Integration E-Services im Rahmen eines Großbanken-Mergers, Design der Gesamtarchitektur E-Services als leitender Solutions Architect
    Integrationsstrategien, operationelle Risiken, Requirements Engineering, Machbarkeitsanalysen
  • Trainer, Coach und Moderator für Business Requirements Engineering im Rahmen der Neugestaltung des Vertragsmanagements einer großen Leasing Gesellschaft, Erstellung eines Methodik-Handbuchs zu Requirements Engineering und Lösungsdesign im Auftrag des Kunden
  • Konzeption einer neuen Vertragsverwaltung für zwei Versicherer
  • Projekt Recovery eines gefährdeten Projekts im Bankenumfeld
  • Projekt-Coaching diverser Kundenprojekte aus anderen Unternehmensbereichen
  • Projekt und Architecture Review für diverse E-Banking und E-Brokerage Projekte (Schweizerischer Verband der Raiffeisenbanken, UBS)
• Solutions Architecture:
  • Project Architect für Wertschriften-Reporting im Global Custody
  • Senior Solutions Architect für Message Routing für ein- und ausgehende Aufträge im Bereich Zahlungsverkehr und Wertschriften in internationalen Projekten
  • Projekt Coaching für den Bereich Asset Management Luxemburg einer Großbank
  • diverse Architektur-Begutachtungen von Lösungsarchitektur eigener Projekte und im Kundenauftrag (UBS, Bank Vontobel, Coop Bank, Credit Suisse)
  • Trainer für Geschäftsarchitektur für Architektur-Teams bei Kunden
  • Mitarbeiter im Forschungsprojekt Bankenarchitekturen im Informationszeitalter und Ko-Autor des Forschungsberichts (siehe Publikationen)
  • Requirements Engineering, Solutions und IT Architecture in diversen E-Banking Projekten
  • Senior Solutions Architect Y2K-Migration E-Services
• Business Process Management:
  • Geschäftsprozessdesign im Banking-Umfeld
  • BPM Training bei einem verbundenen Schulungsanbieter
• IT Service Management:
  • Service-Verantwortlicher für Wertschriften Reporting im Bereich Global Custody (einschließlich OpRisk Management)
  • Datenbank-Administration und Optimierung von ca. 40 Datenbankservern
  • Ausschreibungen für diverse eigene und Kundenprojekte

10/1995 – 06/1997Systor AG Basel (extern)
Freier Mitarbeiter in Vollzeit als Projekt- und Solutions Architekt

• Projektarchitekt und technischer Projektleiter im Bereich Wertschriften und Zahlungsverkehr
• Analyse und Optimierung einer Datenbankanwendung

07/1990 – 12/1995Freier IT-Berater und Entwickler

• Mitarbeit an einer neuen Vertragsmanagementlösung der Zürich Versicherung Sparte Kfz und Unterstützung bei der Koordination mit externen Zulieferern (Konflikt-Mediation), Entwicklung eines transaktionsfähigen Datenbanktreibers für mobile Anwendungen
• Diverse Projekte in Industrie, Banken, Versicherungen, öffentliche Verwaltung im Datenbank- und Informationsmanagement
• Krisenmanagement bei einer großen Datenbank-Anwendung mit massiven Datenqualitätsproblemen
• Entwicklung einer Auftrags­abwicklung für Dienstleistungs­betriebe mit Filialstruktur
• Digitaler Bild- und Voll­textkatalog für Museen
• Verwaltungs­lösung für Anwohnerparkrecht
• technische Post-Merger-Integration bei einem großen IT-Hersteller

01/1989 – 06/1990CAM, München
IT-Consultant als Entwickler in der Luft- und Raumfahrtindustrie

• Entwicklung eines elektronischen bebilder­ten Teilekatalogs (Prototyp)
• Parser- und Formatierer für EDIFACT/AECMA

05/1985 – 12/1988Siemens, München
System-Software Entwickler Datenbanksystemtechnik

• Mitentwicklung des SQL-Standards
• Entwicklung eines SQL- und Forth Generation Language Interpreters und Compilers für die SIEMENS Datenbanksysteme SESAM, UDS und LEASY
• Entwicklung einer Entwic?lungsumgebung entsprechend CMMI Level 4
• Mitarbeit bei der Weiterentwicklung zu Level 5
• Qualitätsmanager Software-Entwicklung
• Teamleiter Interpreterbau

1979 – 1984Freier Mitarbeiter der Katholischen Akademie Die Wolfsburg, Mülheim an der Ruhr
Gruppenleiter und Referent bei philosophischen und literarischen Tagungen für Jugendliche und junge Erwachsene
10/1982 – 12/1984freier IT-Dozent für verschiedene Weiterbildungseinrichtungen

• IT-Grundwissen
• Datenschutz allgemein
• betrieblicher Datenschutz

10/1980 – 09/1983Studentische Hilfskraft