IT Security Management
17 Jahre Berufserfahrung in vielfältigen Positionen im Bereich Information Technology in Finanzwirtschaft, Fertigungsindustrie und Dienstleistungsunternehmen, davon 7 Jahre in Führungspositionen.
Schwerpunkte:
- IT Security
- Awareness
- Compliance
- Governance
- Projektmanagement
- IT-Security Awareness Trainings
- ISO 27001 Einführung
- Mobile Device Management
- "Bring your own Device"
Erfahrungen:
- Einführung von Security Systemen in verantwortlicher Aufgabenstellung.
- Aufbau von neuen IT-Teams und Strukturen im Rahmen von Umstrukturierungen
- Outsourcing (Near-, Far- und Offshoring)
- Firmenübernahmen und -gründungen im nationalen sowie internationalen Umfeld.
- Hohe Führungskompetenz
- Ausgeprägtes analytisches und strategisches Denken
- gutes Organisations- und Verhandlungsgeschick
- serviceorientiertes Arbeiten
- energische Leistungsbereitschaft und zielgerichteter Erfolgswille
- Durchsetzungsfähigkeit
Meine Berufspraxis ist geprägt durch internationale Aufgaben und Einsatzgebiete, Schwerpunkt im europäischen und angloamerikanischen Umfeld.
Lebenslauf / Beruflicher Werdegang
l Fa. DSNetwork, seit 01/2000 – heute
- Senior IT Security Consultant
- Externer Berater IT-Security & Compliance im Konzern Umfeld
- Beratung in den Bereichen der IT-Security, Governance, Datenschutz und Compliance
- IT Projektleitung
- Beratung zur Einführung von Mobil Device Management Systemen (MDM) für iPhone, iPad
und Android Mobile Devices im Enterprise-Umfeld
- Smart Device Security Policy Erstellung / Beratung / Konzeptionierung
- Beratung zur Einführung einer dateibasierenden File & Folder Verschlüsselung
- Beratung und Einführung von Sicheren Remote Vendor Zugängen im Outsourcing Umfeld
- IT Security & Governance Beratung im Globalen Outsourcing Umfeld
- IT Security Konzept Erstellung & Überprüfung nach ISO 2700X und IT Grundschutz
(Methodische- Qualitätssicherung )
- Erstellung und Überarbeitung von IT Sicherheits-Handbüchern ( IT-Security Policy /
Guidelines) nach ISO 2700X und IT Grundschutz
- IT Security Awareness Trainings (Konzeptionierung, Erstellung & Präsentation)
- Ausbildung von IT-Security Architekten im Kundenauftrag, sowie Vermittlung der Methodik
nach ISO 2700X und BSI Grundschutz.
- IT Security Awareness Training
- Vertrieb / Projektierung von IT Infrastruktur
- Pflege und Ausbau des Kundenstamms
- Pflege und Ausbau Partnerfirmen / Kooperationen
Referenzkunden:
· Vodafone D2 GmbH
· Deutsche Post AG
· Barmer GEK
· Electronic Data Systems (EDS an HP Company)
· Deutz AG
l Fa. Krügernetwork GmbH, seit 10/2009 – 10/2010
- Senior Key Account Manager
- Senior IT Security Consultant
- Prokurist
- Beratung in den Bereichen der IT-Security, Governance und Compliance, Audit Begleitung
ISO 27001, Audit review, CPS Erstellung für Kunden PKI (Certificate Practice Statement)
- Personalrecruiting:
Inkl. Vertragsgestaltung, Personalplanung,
Verantwortlich für die Erstellung und Durchführung eines Ausbildungsplans
„Fachinformatiker für System Integration“, Schwerpunkt IT-Security
- Pflege und Ausbau des Kundenstammes
- Pflege und Ausbau Partnerfirmen / Kooperationen
Referenzkunden:
· RheinEnergie
· Renk AG
· Burda Digital
· Porsche
· IG Metall
l Fa. EDS / HP , 2006 – 07 / 2009 - Abteilung Global Information Security
- CSO (Client Security Officer) für Bank und Fertigungsindustrie Kunden
- Implementierung von IT-Security Richtlinien
- Implementierung von IT-Security Reports
- Aufbau CSO BackOffice in Zaragoza
- Prüfen und überarbeiten von IT-Security Richtlinien
- IT Security Consulting für verschiedene globale Kunden
- Security Incident Management
- Security und Compliance Awareness Schulungen
- Audit Begleitung ISO 27001
- BSI Grundschutz RE-Zertifizierung
- IT Security Sales
- Kosten Planung / Überwachung für IT Security Projekte
- Globale IT Projekte für:
· AEGON
· ABN AMRO
· Deutz AG
· DEKA Bank
· BMWA
· Papernet
· Royal Bank of Scotland
· RJRT
· Commonwealth Bank Sydney
· SKF
· Bankhaus Sal Oppenheim
l Fa. EDS / HP , 2004 – 07/2009 - Abteilung Global Information Security
- Verantwortlicher Team Leader End-Point Security EMEA
- Verantwortlich für den Aufbau einer EMEA weiten End-Point Security Organisation
(Antivirus, Personalfirewall, Antispyware, Festplatten Verschlüsselung, etc. )
- Verantwortlich für das Design unterschiedlicher Anwendungs- und Sicherheits-Lösungen
(AV, PFW, ASW, IDS, IPS, NAC, Harddisk Encryption, Device Control)
- IT Security Consulting für verschiedene globale Kunden
- Vorort Beratung und Implementierung internationaler Security Projekte
- IT Security Analyse
- IT Security Sales Unterstützung
- Kosten Planung für IT Security Projekte
l Fa. EDS / HP, 2001 - 2004 Netzwerk Service Projekt und Operations
( DeutzAG / Wacker Chemie / GM / Avaya-Tenovis / Sal. Oppenheim)
- Verantwortlicher Projektleiter für die Netzwerk Erneuerung des gesamten DeutzAG
Netzwerks incl. Verkabelung alle Standorte
- Teil-Projektleiter für die Erneuerung des Avaya-Tenovis Netzwerks
- Einführung von Voice over IP bei Wacker Chemie
- Einführung von Cisco Works bei der DeutzAG
- Einführung von Cisco Works bei Sal. Oppenheim
- Operativer Netzwerk Betrieb DeutzAG / Sal. Oppenheim / GM
- Erstellung von WLAN Konzepten auf Basis von Cisco Infrastruktur
- Patch / IOS Management Einführung für alle Netzwerk Komponenten der DeutzAG
(Köln, Ulm, Mannheim, München, Übersee, Berlin, Hamburg, Duisburg)
l Fa. MCE_ETV, 2001 – 2001 T-Punkt Support ( Deutsche Telekom )
- Server und Workstation NT 4.0 Rollout T-Punkt Filialen (Deutsche Telekom)
- Erstellung von Betriebssystem Images
- 1st and 2nd Level Support / Benutzer Hotline
- Desktop Support für T-Punkt Filialen
- Planung und Implementierung Software Verteilung mit Net-Install
l Fa. Demos Computer GmbH, 1999 - 2001 Vertrieb und IT-Support
- Vertrieb Hard und Software
- Planung PC und Server Verteilung
- Planung und Implementierung von Microsoft Netzwerken Active Directory Umgebungen
- Serverumstellung von Novell auf Microsoft OS
- Client Server Administration Windows NT 4.0, Windows 2000, Windows XP
- Erstellung von Betriebssystem Images
- 1st and 2nd Level Support / Benutzer Hotline
- Desktop Support für AZ Media Köln
- Planung und Implementierung Software Verteilung SMS Server
- Microsoft Exchange Administration
l 1999 Ausbildung zum MCSE (Microsoft Certified System Engineer)
l 1998 FA. Gigant Computer GmbH als Vertriebsleiter
l 1995 – 1997 Ausbildung zum Staatlich geprüften Informatiker Wirtschaft
Fachabitur Wirtschaft
l 1989 – 1995 Chemiefacharbeiter Kronos-Titan GmbH Leverkusen
l 1985 – 1988 Restaurantfachmann Eggeman`s Bürgerhaus Restaurant
Projekt Erfahrung
l Leiter / Mitglied von verschiedenen Projekt Teams Service Delivery Management
l Security Incident Management
l Design und Implementierung verschiedener internationaler IT Projekte
l Projekt Leiter Implementierung Netzwerk Management auf Basis von CISCO Works
l Projekt Leiter / Mitglied für Implementierung Cisco Netzwerk Infrastrukturen
l Projekt Leiter für globale Security Enterprise Lösungen
l Teilnahme an Due Diligence Verfahren
Spezialisiertes Know-How
l IT Sicherheit
l Datenschutz
l PKI
l Tiefgehende Kenntnisse von Netzwerk Infrastrukturen Cisco
l Service Delivery Management
l Tiefgehende Kenntnisse Checkpoint Integrity
l Tiefgehende Kenntnisse McAfee Total Protection
l Change Management Prozesse
l Gute Kenntnisse von verschiedenen Operating Systemen Microsoft
l Gute Kenntnisse im Bereich Hardware-Encryption
l Gute Kenntnisse im AV / Personal-Firewall Bereich
l Projekt Management
l Planung: Konzepte und Design von komplexen IT Lösungen
l Planung: Konzepte und Design von komplexen IT Sicherheits-Lösungen
l Gute Kenntnisse in Personalrecruiting und -führung
l Kenntnisse in verschiedenen Branchen:
- Fertigungsindustrie
- Telekommunikation
- Automobil Hersteller
- Finanzwirtschaft
- Behörden
Persönliche Stärken
l Hoher Qualitätsanspruch
l Teamarbeit
l Klare Kommunikation und strukturiertes, systematisches Vorgehen
l Hohes Maß an Überzeugungs- und Durchsetzungskraft
l Hohe Motivationskraft
l Humor & Mut
Ausbildung Qualifikation
l MCSE zertifiziert ( Microsoft )
l CISSP Lehrgang
l CISM Lehrgang
l BSI 27001 Lead Auditor
l McAfee Security Certification (McAfee)
l Datenschutz Zertifikate Certificate ( internal EDS/HP )
l Verschiedene CISCO Lehrgänge