Tools / Standards: Office Produkte, Excel VBA
Projektdauer: 04/2019 - 12/2019
Unterstützung der Compliance im IT Betrieb
Postbank Systems - Ressort IT Stabilität , Bonn
Branche: Bank IT
Schwerpunktthema: Anforderungen aus BAIT, Jahresabschlussprüfung und Rezertifizierung
Rolle: Fachberater IT Sicherheit und Compliance
Aufgaben:
* Impact der BAIT (KritisV) für Bank IT Compliance feststellen
* Gap Analyse und ToDos dokumentieren
* Mitwirkung Evidenzenbereitstellung für Jahresabschlussprüfung
* Durchführung einer Laufwerksrezertifizierung und Bereinigung manueller Fehler für den Bereich IT
Betrieb / Stabilität
* Redesign Rezertifizierungsprozess (Workflow Automatisierung) hinsichtlich ISMS und IKS
* Punktuelle Auditunterstützung intern/extern
Tools / Standards: Office Produkte, Visio / ISO 27001, ISO27004
Projektdauer: 10/2018 - 12/2018
Fachberatung regulatorische Anforderungen an Identity und Accessmanagement (IAM)
European Energy Exchange , Leipzig
Branche: Börse
Schwerpunktthema: Konzeption und Umsetzung von Maßnahmen im Identity und Access Management entsprechend den
regulatorischen Anforderungen (u.a.
MARisk und EMIR)
Rolle: Fachberater IT Sicherheit
Aufgaben:
* Aufnahme der IST Prozesse und Analyse des Standes der Dokumentation hinsichtlich ISMS
* Entwurf der Sollprozesse für Berechtigungsvergabe, Kontrollsystem und Rezertifizierungsverfahren
* Überarbeitung der entsprechenden schriftlich fixierten Ordnung SFO
(Richtlinien, Verfahrensanweisungen und Templates)
* Führen einer Maßnahmenmatrix zur Verfolgung der Abdeckung der verschiedenen Anforderungen
Tools / Standards: Office Produkte, Visio, Jira / ISMS gemäß 27001
Projektdauer: 04/2018 - 06/2018
Project Management betriebliche Steuerung des IT Dienstleisters für die Filial IT
Postbank Systems - Ressort IT Betrieb , Bonn
Branche: Bank
Schwerpunktthema: Umsetzung des Servicevertrags und Beschaffung revisionssicherer Evidenzen für die
Ordnungsmäßigkeit des ausgelagerten IT Betriebs
Rolle: Project Manager
Aufgaben:
* Aufnahme der IST Prozesse
* Entwurf und Vereinbarung der Sollprozesse für Problem und Business Continuity Management sowie IT
Security Issues
* Issue Tracking und Teilnahme am vertraglichen Security Gremium
* Vertragsreview mit Schwerpunkt Betrieb und IT Security (u.a. IAM)
* Führung Risk Register mit Anforderungen aus Vertrag, MARisk und Audit Feststellungen
* Teilprojekt IT Betrieb im Rahmen der Behebung von Group Audit Feststellungen und Durchsetzung
vertraglicher Anforderungen
* Teilnahme am Steering Committee
* Stakeholder Kommunikation
Tools / Standards: Office Produkte, MS Project, Visio, Jira / ISO27001, ISO27004, BSI
Projektdauer: 10/2014 - 11/2017
Überführung der Zugriffsrechte von Nutzern in neue Zielsysteme (IAM)
Postbank Systems - Ressort Anwendungsentwicklung , Bonn
Branche: Bank
Schwerpunktthema: Rezertifizierung / Offboarding von 42.000 Usern von Systemen des Mutterkonzerns im Rahmen der
Entflechtung
Rolle: Project Manager
Aufgaben:
* Abgleich der User Base aus 113 Anwendungen des Mutterkonzerns mit dem Berechtigungsmanagement des
Konzerns
* Aufteilung und Versendung der User Listen zur Rezertifizierung an alle
Kostenstellenverantwortlichen und Tochterunternehmen
* Versenden automatisierter Reminder und automatisierte Rückführung der Ergebnisse in eine
Gesamttabelle zur Befütterung des Offboarding Prozesses in drei Wellen sowie zum Nachweis der
Ordnungsmäßigkeit des Rezertifizierungsprozesses
* Überwachung des Re-Onboardings bei fehlerhafter Rückmeldung
* Analyse der User Base nach Migration der Anwendungen
Tools / Standards: Office Produkte, MS Project, VBA / ISO27001
Projektdauer: 08/2016 - 08/2017
Project Management Wechsel der Zertifikatsauthorität (PKI / IAM)
E.ON , Hannover - Würzburg - Düsseldorf - München
Branche: Energie
Schwerpunktthema: Überführung der 2700 SSL Anwendungs- und Serverzertifikate von TC Trustcenter zu QuoVadis
Rolle: Project Manager
Aufgaben: * Projektplan, Identifikation der Abhängigkeiten
* Initiierung von Tests des Erneuerungsverfahrens sowie der technischen Akzeptanz der neuen
Schlüssellängen (1024 / SHA256)
* Information und Steuerung der Anwendungsverantwortlichen von Kunde und Dienstleistern bezüglich
Zertifikatserneuerung und Ausbringen der Trustketten auf Server und Clients
* Präsentationen vor Gremien und Teilnahme an der Project Steering Group
* Überarbeitung und Abstimmung der SSL Policy
* Weiterentwicklung eines Excel Tools zur Client Certificate RollOut Steuerung um Reporting
Funktionen
Tools / Standards: Office Produkte, MS Project, PKI, VBA / ISO27001
Projektdauer: 06/2013 - 03/2014
Project Management Konzernsicherheit (PKI / IAM)
Volkswagen Konzernsicherheit , Wolfsburg
Branche: Automotive
Schwerpunktthema: Einführung eines konzernweiten Certificate Lifecycle Management Systems
Rolle: Project Manager
Aufgaben:
* Statusberichte, Projektplan, Ressourcenplan, Definition, Steuerung und Tracking der
Aufgabenpakete
* Einsatzsteuerung der internen und externen Projektbeteiligten
Detaillierung der technischen Umsetzung, Genehmigungsanträge und Betriebsbeauftragungen
Tools / Standards: * Office Produkte, MS Project, CMDB, PKI, Service Center / ISO27001
Projektdauer: 12/2012 - 03/2013
Project Management Solution Provider
CommVault Systems für Allianz , Oberhausen - München
Branche: IT
Schwerpunktthema: Ablösung Backup / Recovery Lösung bei einem großen Versicherer
Rolle: Project Manager
Aufgaben: * Urlaubsvertretung und Unterstützung des Projektleiters
* Statusberichte, Einsatzpläne
* Abstimmungen mit dem Kunden
Tools / Standards: Office Produkte, MS Project / ISO27004
Projektdauer: 10/2012 - 11/2012
Bid Management Outsourcing Dienstleister
Arvato Systems , Gütersloh
Branche: IT
Schwerpunktthema: Outsourcing, SAP, Server, Storage, Netzwerke, IP-Telefonie
Rolle: Bid Manager
Aufgaben: Erstellung von Angeboten und Bieter- Präsentationsvorlagen
Tools / Standards: Office Produkte / Cobit
Projektdauer: 06/2012 - 07/2012
IT Revision der Systeme zur Marktdatenversorgung
HSH Nordbank , Kiel - Hamburg
Branche: Bank
Schwerpunktthema: Prüfung der Sicherheit, Ordnungsmäßigkeit und Korrektheit der
Anlieferung, Qualitätssicherung und Bereitstellung täglicher Marktdaten
Bewertung und Bericht an die interne Revision
Rolle: Revisor IT-Security
Aufgaben: Erhebung, Auditierung, Bewertung und Revisionsbericht
Tools / Standards: Office Produkte / ISO27001
Projektdauer: 10/2011 - 02/2012
Interne Auditierung hinsichtlich ISO27001 / Datenschutz, ISMS
Logica , Sulzbach (Taunus)
Branche: Unternehmensberatung
Schwerpunktthema:
Im Auftrag der Geschäftsleitung wurde der erreichte Sicherheitsstand über alle Geschäftseinheiten
eines großen Beratungsunternehmens erhoben und dokumentiert, um Awareness zu stärken und
Verbesserungspotenzial in Hinsicht auf eine Zertifizierung zu identifizieren.
Rolle: Auditor IT-Security
Aufgaben: Erhebung hinsichtlich ISMS und Bericht Ist-Zustand
Eingesetzte Skills: Security Standards, Compliance, Datenschutz, Interview
Projektdauer: 12/2010 - 03/2011
Migration Request Management und interne Leistungsverrechnung
T-Systems für Royal Dutch Shell , Hamburg
Branche: Energie / IT (international)
Schwerpunktthema:
Der Hauptkunde eines Service Providers plant den Wechsel der
Werkzeuge, mit denen Requests an verschiedene Lieferanten gerichtet
und Changes verfolgt werden. Der Service Provider selbst ändert im Projektzeitraum Workflows und
Administration seiner internen Leitungsverrechnung (betrifft Service Catalogues, Delivery Order
Workplans).
Rolle: Teilprojektleiter / focal point Global Unit SAP Services
Aufgaben: Koordination der Aktivitäten der weltweit operierenden Delivery Unit für SAP Services im Rahmen
der Migrationen
Tools / Standards: MS Office / ITIL IT Service Management
Projektzeitraum: 09/2010 - 11/2010
Vorbereitung der Zertifizierung nach BSI Grundschutz (ISO 27001)
EnBW , Karlsruhe
Branche: Energie
Schwerpunktthema:
Für die Vorbereitung der Zertifizierung von Anwendungen des Bereichs
Kernkraft hat Thomas Zies die Anforderungen des BSI-Grundschutzes (ISO27001) an Prozesse und
Dokumentation der Abteilung Serversysteme und Storage überprüft und Maßnahmen dokumentiert.
Rolle: Fachberater IT-Sicherheit
Aufgaben:
* Überprüfung (Audit) anhand der Maßnahmenkataloge BSI
* Feststellung des Reifegrades des ISMS
* Erstellung von Betriebs- und Betreuungshandbüchern
* Erstellung von Sicherheits- und Berechtigungskonzepten (IAM)
Tools / Standards: MS Office, Regelwerke BSI IT-Grundschutz , ISO2700x
Dauer: 04/2010 - 06/2010
Risikoanalyse der Konzernverfahren
Deutsche Bahn Systel , Frankfurt - Essen
Branche: Transport / Logistik
Schwerpunktthema:
Zur Erfüllung der Konzernrichtlinien und externer Anforderungen
(KontraG, SOx ..) wurde die Risikoanalyse unternehmenswichtiger Verfahren beauftragt. Vorrangig
hat Thomas Zies Verfahren des Bereichs Logistik (Straße/Schiene/Wasser/Luft) untersucht und
dokumentiert.
Rolle: Fachberater IT-Sicherheit
Aufgaben: * Schutzbedarfsfeststellung von IT-Verfahren
* Durchführung von Risikoanalysen
* Erstellung von Restrisikodeklarationen
* Interviews und Berichtserstellung
Tools / Standards: MS Office, Lotus Notes
Anwendung zum Management der konzernweiten Verfahren
ISO2700x
Projektdauer: 10/2009 - 12/2009
Produktmanagement der Inhouseanwendungen
Gothaer Systems , Köln
Branche: Versicherung
Schwerpunktthema: Abschluss der Transition der IT-Services zur Dienstleistungstochter. Dabei hat Thomas Zies u.a.
Release- und Deploymentpläne abgestimmt und Lieferanten koordiniert.
Rolle: Projektleiter, Produktmanager, Service Delivery Manager
Aufgaben:
* Test- und Qualitätsplanung, Liefer- und Deploymentprozess
* Change Management, Change-Request Management, Incident Management, Problem Management
* Lieferantensteuerung
* Straffung des Releaseplans und Einführung fester Regeltermine für die Ausbringung neuer Releases
* Reporting an die Geschäftsleitung (CEO)
Tools / Standards: DB2, Java, COBOL, Subversion, Quality Center, Service Center,
2A (Angebots- und Anforderungs- DB), Mars (Auftrags- DB) / ITIL ITSM
Projektdauer: 06/2008 - 11/2008
Service Account Management NG IN
Nokia Siemens Networks , Berlin
Branche: Telekommunikation (international)
Schwerpunktthema:
Für die Ablösung von Altsystemen an 22 Standorten in UK zur Abwicklung von Mehrwertdiensten
durch 2 Systeme neuester Generation hatte Thomas Zies die Aufgabe, die Liefer- und
Deploymentprozesse zu planen sowie die Services vor Ort (Betriebskonzept) und beim Lieferanten
zu koordinieren.
Rolle: Projektleiter, Service Account Manager
Aufgaben:
* Service Account Management NG IN (Next Generation Intelligent Network)
* Planung und Abgrenzung der Tests vom Staging (HW und
Systemsoftware) über System- und Integrationstest bis zur Abnahme entsprechend der
Vorgehensmodelle des Lieferanten und des Auftraggebers.
* Ressourcen-, IT Rollout-, Budget- und Trainings-Planung, Infrastruktur der Zielstandorte und
Decommissioning der Altsysteme
Tools / Standards: NG IN, Service Creation Environment, MS Office, MS Project, Planungs- und Budget-Tools
Projektdauer: 09/2007 - 01/2008