Schlagwörter
Skills
Many years of professional and internaional experience in Europe, Middle East, Asia, Nord America.
Skills IT-Security & Compliance
- ISMS
- Governance, Regulation & Compliance
- Cloud Security (AWS, Azure)
- Security Assessment
- Security Requirements & Guidelines
- Risk Assessment & Remediation
- Security Frameworks
- ISO 27001
- BSI Grundschutz, C5
- BaFin MaRisk BAIT / KAIT / VAIT
- TISAX
- DSGVO / GDPR
- KRITIS
- Compliance Audits
- Projekt Management
- Resource Management
- Supplier Management
- Process Optimization
- Incident Management
Industries
- Automobile
- Federal Authorities
- Finance
- IT & ICT Service Provider
- Pharma & Life Science
Projekthistorie
- Erstellung von Cloud Sicherheitsrichtlinien
- Anforderungen und Cloud Assessment
- Anforderungen an die Cloud Security
- Compliance mit ESCB/SMM, VSA- und BSI-Regelwerken
- Kritische Infrastrukturen
- Stakeholder & Mitarbeiter Workshops
- Erstellung von Guidelines für die Cloud Transformation
- Planung, Migration und Betrieb
- Interne Audits
- Konzeption der Cloud Architektur anhand der Secure Design Guidelines
- Dual vendor Konzept (AWS, Azure)
- Inkl. DDoS Schutz, WAF ACLs, Logging, Monitoring, CDN, GW, IAM, uvm.
- Bereitstellung von Templates für IaC
- Berücksichtigung vieler AWS & Azure Services
- TISAX & ISO 27001 Konformität
- Durchführung von Proof of Concepts
- Abstimmung der Konzepte mit relevanten Stakeholdern
- Bewertung von Risiko und Service Impacts
- Erstellung von Incident Response Plänen
- Implementierung der Konzepte unter AWS und Azure
- Erstellung von Cloud Sicherheitsrichtlinien
- Dokumentation, Workshops und Handover an SecOps
- Erstellung von Security Richtlinien
- u.a. Vulnerability, Pentesting, Cloud/On-Premise Netze, Endpoint, uvm.
- Definition der Prozesse und Abläufe für neue Richtlinien
- Optimierung bestehender Prozesse
- Abstimmung mit Stakeholdern
- Sicherheitsbedarfsanalyse IT-Infrastruktur
- Enge Zusammenarbeit mit internem Security Management
- Vorbereitung und Durchführung von Compliance Audits (Soll-/Ist-Abgleich)
- GAP Analyse, Risk Assessment, Behandlung
- Beratung hinsichtlich Prävention & Sicherheitsmaßnahmen
- Operative und konzeptionelle Beratung
- Berichterstattung an Projektleitung
- Beratung Security Management (ISO 27001, AWS Cloud Services)
- Bewertung der Compliance mit ISO 27001/2, ISO27017, ISO27018
- Aufbau des ISMS, Optimierung von Richtlinien & Prozessen
- Beratung der Stakeholder und Umsetzung von Sicherheitsmaßnahmen
- Dokumentation von Qualitäts-, Sicherheits- und Datenschutzregister (Taxonomie)
- Due Diligence Prüfung und Risiko Assessment
- ISO 27001 Audit Vorbereitung und Durchführung
- Präsentation an Projektsponsoren (MDs, SVPs, CTO)
- Projektmanagement im Auftrag der Vodafone Group Services
- Projekte in ganz Europa
- Homogenisierung von technischen Lösungen in unterschiedlichen Märkten
- Erarbeitung eines Cloud Lösungskonzepts (AWS/Azure)
- Support des Genehmigungsprozesses durch SteerCo (PMOs/CTO)
- Migration von On-Premise zu AWS/Azure Cloud basierten Diensten
- IT-Konsolidierung von Geschäftsnetzen (> 20K Mitarbeiter)
- Kundenmigration zu neuen Technologien und Produkten (> 10M Kunden)
- Budgetplanung and Management (> 15.5M €)
- Zuliefererkoordination während Integrations-/Migrationsphase
- Ressourcenüberwachung, Berichten von Meilensteinen (Jira Kanban, M&A Central)
- Produkt Testkoordination und Qualitätssicherheit
- Pentesting Support des In-house Security Teams
- Rollout- & Incident Management
- Evaluierung von Nutzererfahrung & Net Promoter Score
- IT-Modernisierung & Kapazitätserweiterung in RZs
- Testkoordination
- Endkundenmigration (> 20K) zu neuen Systemlandschaften
- Gerätekonsolidierung RZ
- Erstellung Solution Design inkl. Sicherheitskonzept
- Service-Implementierung (On-Premise & Cloud)
- Authentifizierungskonzepte
- Identitäts- & Zugriffsmanagement
- Netzmodernisierung Core & Access Netze
- Erstellung Solution Design inkl. Sicherheitskonzept
- Anbindung von > 10K Kunden
- Dokumentation Infrastruktur in über 25 RZs (Endkunden-Netz)
- Dokumentation der Systemlandschaft im Monitoring-Tool
- Analyse von Endkundenanforderungen
- Planung Technischer Konzepte für Big Data Analytics Service
- Kostenkalkulation, Lösungsskalierung, Angebotserstellung
- Produktpräsentations vor Ort (Nahost, Europa, Asien)
- Messeteilnahmen und Produktberatung
- Key-Account-Management
- Projektunterstützung und Kundendienst
- Erstellung Solution Design
- Sicherheitsbedarfsanalyse nach BSI Anforderungen
- BSI Audit Support von Sicheheitskonzeptumsetzung (SÜG Ü2 Überprüfung)
- Service Implementierung und Rollout (On-Premise / Virtualisierung)
- Identitäts- & Zugriffsmanagement
- Durchführung von Pentests
- Workflow/Testautomatisierung
- Technische Dokumentation
Zertifikate
Reisebereitschaft
exali IT-Haftpflicht-Siegel (Sondertarif für Freelancermap-Mitglieder)
Das original exali IT-Haftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat. Diese Versicherung wurde zum Sondertarif für Freelancermap-Mitglieder abgeschlossen.
Versicherungsbeginn:
01.03.2021
Versicherungsende:
01.03.2025