Zeitraum 02/2025 bis heute
Sektor Versicherung (GKV), Körperschaft öffentlichen Rechts
Rolle Information Security Consultant
Status Projekt laufend
Job description:
Erweiterte Qualitätssicherung der Dokumente, Prozesse und notwendigen Nachweise in Vorbereitung auf das zu erfolgende KRITIS Audit 2025.
 Review und Kommentierung aller relevanten Dokumente (Betriebskonzepte und Handbücher, Sicherheitskonzepte, Rollen und Rechtekonzepte, Notfallpläne und BCM Konzepte/Dokmentationen, Netzstrukturpläne, etc.)
 Beratung der Ersteller und Dokumenteneigentümer bei Nachfragen und im Erstellungsprozess
 Unterstützung der Fachbereiche von IT-Sicherheitsanfragen
 Aufbau von DMS-Strukturen und Governance-Strategien
 Unterstützung bei der Definition von bspw. Sicherheits-, Rollen- und Berechtigungskonzepten
Verwendete Tools, Sprachen, Frameworks: MS Office, SharePoint, ISO27001/ff., ISO22301, NIS-2 (EU 2022/2555), B3S (GKV-PV), BSIG / IT-SIG 2.0, BSI-KritisV, BSI-C5, BSI Grundschutz (200-1,200-2,200-3,200-4), SzA, service now, RCE (EU 2022/2557), SGB (IV, V, X), DSGVO, Atlassian Jira, Atlassian Confluence, ISMS

Zeitraum 11/2024 bis 03/2025
Sektor Bank, Anstalt des öffentlichen Rechts
Rolle Information Security Consultant
Status Projekt beendet
Job description:
Mitwirkung in dem DORA Projekt innerhalb des Teilprojektes der operativen IT Sicherheit zur Umsetzung notwendiger Maßnahmen zur Erreichung der regulatorischen Anforderungen.
Teilprojekt Informationsverbund & Schutzbedarf
 Konzepterstellung für Pflege und Erstellung der Schutzbedarfsanalyse und des Informationsverbundes
 Erstellen von Fachanweisungen (Informationsverbund, Schutzbedarfsfeststellung) basierend auf den Richtlinien und Vorgaben.
 Modellieren des Soll Datenmodells und Architektur in einer High-Level-Darstellung
Teilprojekt IKT-Vorfallmanagement
 Mitarbeit und Optimierung der Prozessgestaltung für das Vorfallmanagement sowie IKT-Vorfallmanagement
 Mitwirkung bei der Erstellung von Handbüchern und Anweisungen
 Abstimmung und Definition von Prozessen und Vorgehen im IKT-Vorfallmanagement insbesondere bei der Identifikation der Vorfalltypen
Verwendete Tools, Sprachen, Frameworks: MS Office, SharePoint, ISO27001/ff., DORA (EU 2022/2554), BAIT, BSI Grundschutz (200-1,200-2,200-3,200-4), RiMaGo, SBIT, PSD2, ZAG, Atlassian Jira, Atlassian Confluence, ISMS

Zeitraum 07/2024 bis heute
Sektor Versicherung (GKV), Körperschaft des öffentlichen Rechts
Rolle Information Security Consultant
Status Projekt laufend
Job description:
Begleitung der Migration „bOnline KRITIS Readyness 2025“ im Bereich der Online-Geschäftsstelle auf ein neues AWS Zielbild in dem sichergestellt werden soll, dass die anstehende Kritis-Prüfung der Plattform erfolgreich durchlaufen wird.
 Interviews mit Stakeholdern und angrenzenden Teams
 Aufbau von DMS-Strukturen und Governance-Strategien
 Workshops durchführen und Projekt-Teams zur Informationssicherheit beraten
 Beratung der Ersteller und Dokumenteneigentümer bei Nachfragen und im Erstellungsprozess
 Aktuelle Prozesse, Controls, Dokumentationen und Arbeitsweisen analysieren und auf Wirksamkeit prüfen
 Review, Kommentierung und Verbesserung von Prozessen, Überarbeiten und Erstellen von Richtlinien, Rahmenwerken und dazugehörigen Dokumenten (Betriebskonzepte und Handbücher, Sicherheitskonzepte, Rollen und Rechtekonzepte, Notfallpläne und BCM Konzepte/Dokmentationen, Netzstrukturpläne etc.)
 Unterstützung bei der Definition von bspw. Sicherheits-, Rollen- und Berechtigungskonzepten
 Unterstützung bei der Beantwortung von IT-Sicherheitsanfragen
Verwendete Tools, Sprachen, Frameworks: MS Office, SharePoint, Atlassian Jira, Atlassian Confluence, ISO27001/ff., ISO22301, NIS-2 (EU 2022/2555), B3S (GKV-PV), BSIG / IT-SIG 2.0, BSI-KritisV, SzA, BSI-C5, BSI Grundschutz (200-1,200-2,200-3,200-4), service now, KRITIS-DachG / RCE (EU 2022/2557), SGB (IV, V X), DSGVO, ISMS

Zeitraum 11/2023 bis 12/23
Sektor Einzelhandel, Unternehmensgruppe
Rolle Projektleiter
Status Projekt gestoppt und verschoben
Job description:
Aufgrund unvorhergesehener Probleme im Budget wurde dieses Projekt gestoppt und verschoben.
Vorbereitung der Migration von zwei Typen von Linux-Servern, die Datenhub- und Archivierungsfunktionen für eine Unternehmensgruppe an allen 70 Standorten in 8 Ländern bereitstellen, die bis 2024 durchgeführt werden soll.
 Kommunikation mit internen Stakeholdern des Projekts
 Statusberichte und Präsentationen
 Koordination von und Governance für externe Auftragnehmer
 Eskalationsmanagement innerhalb des Programms zu den entsprechenden verantwortlichen (und/oder rechenschaftspflichtigen) Rollen.
 Erstellung der Zeit- und Budgetplanung für das Projekt und des Rollout-Plans für die Usecases
 Definition einer Zielumgebung für die Archivierung und den Datahub
 Ermittlung der aktuellen Zugriffe und Berechtigungen auf den Altsystemen
 Abstimmung und Definition der Zugriffskontrolle und Autorisierung für das Zielbild sowie Integration der Privilegienverwaltung in das bestehende PAM-System
 Abstimmung mit und Koordination von entsprechenden internen und externen Verantwortlichen
Verwendete Tools, Sprachen, Frameworks: MS Office, SharePoint, Jira, Atlassian Jira, Atlassian Confluence

Zeitraum 10/2023 bis 04/2024
Sektor Bauwirtschaft, Mittelstand (Familienunternehmen)
Rolle Security Consultant
Status Projekt gestoppt
Job description:
In einem ersten, unmittelbaren Schritt nach der Bestandsaufnahme der Anlagen und der Netzinfrastruktur soll eine effektive Trennung von IT & OT vollzogen werden. Darüber hinaus ist dieses Projekt die erste Phase einer signifikanten Umgestaltung der IT- und Netzwerklandschaft.
 Überprüfung und Mitarbeit an dem RfP-Vorschlag und den entsprechenden Präsentationsfolien
 Vorbereitung und Durchführung von Vor-Ort-Workshops zur Ermittlung des Ist-Zustandes
 Mitwirkung bei der Schutzbedarfsanalyse
 Aufbau Schwachstellen Scanner mit entsprechenden Schwachstellen-Scans und -Analysen für im Betrieb befindliche Server, Dienste und Applikationen mittels Greenbone / GVM
Verwendete Tools, Sprachen, Frameworks: MS Office, SharePoint, ISO27001/ff., ISO22301, IEC62443, NIS-2, BSI Grundschutz (200-1,200-2,200-3,200-4), Greenbone GVM, Atlassian Jira, Atlassian Confluence

Zeitraum 07/2023 bis 10/23
Sektor Einzelhandel, Unternehmensgruppe
Rolle Projektleiter
Status Projekt abgeschlossen
Stellenbeschreibung:
Aufgrund der krankheitsbedingten Abwesenheit des bisherigen Projektleiters habe ich das laufende Projekt übernommen und beendet. Ziel war die Zentralisierung von (dezentral) vor Ort gehosteten Anwendungen auf Azure gehostete Rechenzentren für eine Unternehmensgruppe (70 Standorte, 8 Länder) inklusive aller Tochtergesellschaften. Berücksichtigung aller nicht aus technischen oder sicherheitsrelevanten Gründen zu migrierenden Anwendungen und Übergabe des Betriebs an einen definierten MSP einschließlich der Implementierung einer neuen Backup-Lösung.
 Leitung verwandter Teilprojekte zur Migration verschiedener Anwendungen in mehreren Ländern, die vor Ort gehostet werden.
 Kommunikation mit internen Stakeholdern des Projekts
 Abstimmung und Koordinierung mit den entsprechenden internen und externen Verantwortlichen
 Statusbericht und Präsentation
 Koordinierung von und Governance für externe Auftragnehmer
 Eskalationsmanagement innerhalb des Programms an die entsprechenden verantwortlichen (und/oder rechenschaftspflichtigen) Stellen.
 Verfolgung der zeitlichen und finanziellen Abwicklung des Projekts
Verwendete Tools, Sprachen, Frameworks: MS Office, SharePoint, Jira, Atlassian Jira, Atlassian Confluence,

Zeitraum 07/2023 bis 12/23
Sektor Einzelhandel
Rolle Berater, Unternehmensgruppe
Status Projekt abgeschlossen
Stellenbeschreibung:
 Ausarbeitung von Ausschreibungen für verschiedene Aktivitäten nach dem Projekt, einschließlich künftiger MSP-Aktivitäten
 Abstimmung mit den beteiligten technischen Abteilungen und Teams hinsichtlich der besonderen Anforderungen und Bedürfnisse
 Abstimmung mit der Beschaffungsabteilung für relevante Aktivitäten und allgemeine Ausschreibungsbedingungen
 Abstimmung mit den an den Projektaktivitäten zu beteiligenden Akteuren
Verwendete Tools, Sprachen, Frameworks: MS Office, SharePoint, Jira, Atlassian Jira, Atlassian Confluence

Zeitraum 07/2023 bis 10/23
Sektor Einzelhandel, Unternehmensgruppe
Rolle Projektleiter
Status Projekt abgeschlossen
Stellenbeschreibung:
 Projekt wurde übernommen und abgeschlossen da der ursprüngliche Projektleiter den Kunden verlassen hat
 Identifizierung der zu beteiligende Stakeholder.
 Abstimmung mit den beteiligten oder zu beteiligenden Stakeholdern auf die Projektaktivitäten.
 Abstimmung und Dokumentation der Governance-Genehmigungen mit den Interessenvertretern für das Programm/Projekt
 Pflege der Projektdokumentation zur Vorbereitung auf entsprechende und anstehende Migrationen
 Mitteilung an die Beteiligten über die geplanten Migrationen
Verwendete Tools, Sprachen, Frameworks: MS Office, SharePoint, Atlassian Jira, Atlassian Confluence

Zeitraum 05/2023 bis 11/23
Sektor Dienstanbieter, KMU
Rolle Security Consultant
Status Projekt abgeschlossen
Stellenbeschreibung:
 Definition von Strategien und Richtlinien gemäß bewährten Praktiken und verfügbarer Standards auf der Grundlage der bewerteten Defizite des Unternehmens.
 Festlegung von Richtlinien und Vorgaben für SecSDL, Logging und SIEM, Patchmanagement, PAM/IAM, etc.
 Überprüfung und Überarbeitung von Politiken und Richtlinien
Verwendete Tools, Sprachen, Frameworks: ISMS, SzA, ISO27001/ff., ISO22301, NIST, OWSAP, SANS, MITRE ATT&CK, CIS, BSI Grundschutz (200-1,200-2,200-3)

Zeitraum 01/2022 bis 10/2022
Sektor Versicherung, Konzern / AG
Rolle Projektleiter, Streamlead
Status Projekt abgeschlossen
Stellenbeschreibung:
Ermittlung von Credentials ausserhalb der Credentialvaults mit der Ablage in Codes, SharePoints oder Confluence Spaces und Verbesserungen im Bereich des Identitätsmanagements sowie Authentifizierung.
 Technische und verfahrenstechnische Dokumentation der Änderungen und Übergabe an den Betrieb
 Planung und Evaluierung einer geeigneten Lösung und anschließende Umsetzung.
 Lenkung und Ansprechpartner für den externen Lieferanten bei Fragen
 Planung von Workshops & Moderation
 Berichterstattung an die C-Ebene
Verwendete Tools, Sprachen, Frameworks: VAIT, ISO27001/ff., BSI-KritisV, Atlassian Jira, Atlassian Confluence, SzA

Zeitraum 10/2021 bis 10/2022
Sektor Versicherung, Konzern / AG
Rolle Projektleiter
Status Projekt wurde gestoppt und aufgeschoben
Stellenbeschreibung:
 Ansprechpartner für Lieferanten und Fachgruppen bei Fragen
 Mitarbeit bei der Planung von Meilensteinen und Zeitplänen für die Umsetzung von Lebenszyklusthemen
 Unterstützung bei der Erstellung von Verfahren auf hoher Ebene und bei der Umsetzung
 Überprüfung der Anforderungen und Annahmen auf Seiten des Kunden
 Unterstützung des Pilotprojekts und der Tests für die Einführung des HW BLC-Ersatzes
 QA-Abnahme-Dokumentation
 Planung von Migrationswellen (Anwendungsgruppen) für die Migration von Anwendungen
 Planung von Migrationswellen für die Migration von Windows2012 Servern auf die neueste OS-Gen.
 Kontrolle und Follow-up der Umsetzungen durch PV-/Projektteammitglieder
 QS-Berichterstattung über Fortschritte
 Pflege der erforderlichen Änderungsdaten in der CMDB, etc.
 Technische und verfahrenstechnische Dokumentation der Änderungen und Übergabe an den Betrieb
Verwendete Tools, Sprachen, Frameworks: MS Office, SharePoint, ServiceNow, Atlassian Jira, Atlassian Confluence, VAIT, ISO27001/ff., ISO22301, BSI-KritisV

Zeitraum 01/2021 bis 06/23
Sektor Einzelhandel, Unternehmensgruppe
Rolle Projektleiter
Status Projekt abgeschlossen
Stellenbeschreibung:
Zentralisierung von dezentral gehosteten Fileservern in den einzelnen Regionalgesellschaften, die für die Bereitstellung von Benutzerfreigaben, Kollaborationsdaten und Anwendungsdaten innerhalb der Einzelunternehmen verwendet werden, zu einem cloudbasierten zentralen Dienst in der Microsoft-Umgebung. Das neue TOM für die Benutzer-Home-Shares ist OneDrive, auf das die persönlichen Daten migriert werden, für die Kollaborationsdaten werden die Daten nach SharePoint migriert, mit einem neuen rollenbasierten Zugriffskontrollmodell, das auf den erhaltenen Daten in Zusammenarbeit mit den NIT- und HR-Abteilungen basiert. Für die Anwendungsdaten ist die Nutzung des Azure File Servers in einem Lift-and-Shift-Ansatz geplant, wobei wahrscheinlich Transformationen nach dem Projekt durchgeführt werden.
 Mehr als 70 Standorte in 8 Ländern mit ca. 90 TB Datenvolumen
 Einholung von Informationen von den zuständigen Länder- und Tochtergesellschaften und dem NIT
 Arbeit an und Erstellung von Organisationsstrukturen und Organigrammen für die neue RBAC-Implementierung
 Verfolgung der fristgerechten Bearbeitung des Projekts
 Bearbeitung von Projektausschreibungen für Auftragnehmer
 Bewertung von Auftragnehmern auf der Grundlage von Ausschreibungen
 Statusbericht und Präsentation
 Koordinierung der Migrationseinführung
 Erarbeitung einer bedarfsgerechten Zugriffskontrolle auf Basis von RBAC und need-to-know
 Koordinierung und Governance für externe Auftragnehmer
 Koordinierung von Aufgaben und Entscheidungen mit den Landesgesellschaften.
 Planung von Workshops & Moderation
 Dokumentation des Ist-Zustandes und Ausarbeitung eines Migrationspfades
Verwendete Tools, Sprachen, Frameworks: MS Office, SharePoint, ServiceNow, Atlassian Jira, Atlassian Confluence

Zeitraum 10/2020 bis 09/2021
Sektor Versicherung, Konzern / AG
Rolle Vulnerability- & Patch-Manager und Strategie- & Prozessberater
Status Projekt abgeschlossen
Stellenbeschreibung:
 Verbesserung manueller und veralteter Prozesse
 Erstellung/Entwicklung von Patch-Management-Konzepten
 Automatisierung von Prozessen und Steigerung der Effektivität durch Verringerung des manuellen Aufwands
 Unterstützung des Aufbaus einer neuen Gruppe für das Management von Schwachstellen in der Abteilung I&O, die sich mit den von der Abteilung für Sicherheits- und Schwachstellenscans gefundenen Schwachstellen befasst
 Unterstützung der Teams bei der Beseitigung gefundener Schwachstellen, indem sie Eskalationen vorantreiben und bei Bedarf übergreifende Koordinierungsarbeit innerhalb von i&o und Sicherheit leisten
 Beratung von Führungskräften bei persönlichen und anfälligen strategischen Entscheidungen
 Meldung von Messungen und Schwachstellen
 Bericht an Direktoren und C-Level
Verwendete Tools, Sprachen, Frameworks: VAIT, SzA, ISO27001/ff., ITIL, NIST, CSC CIS, BSI-KritisV, Atlassian Jira, Atlassian Confluence, SharePoint

Zeitraum 09/2020 bis 01/2021
Sektor Einzelhandel, Unternehmensgruppe
Rolle Projektleitung
Status Projekt abgeschlossen
Stellenbeschreibung:
 Unterstützung auf der Zielgeraden des Projekts, um die offenen Punkte fertigzustellen/abzuschließen
 Entwurf und Definition neuer Prozesse im Rahmen der MS Exchange-Implementierung wie z.B. die Beantragung von Berechtigungen für (gemeinsame) Postfächer und allgemeine Postfächer für Benutzer oder Verteilerlisten und weitere.
 Operationalisierung der definierten Prozesse und Implementierung im ITSM-Umfeld
 Erstellung des RBAC-Konzepts und der Dokumentation
 Praktische Mitarbeit im Projekt (Erstellung von Regeln innerhalb der owa, etc.)
 Koordinierung von Aufgaben und Entscheidungen mit den Landesgesellschaften.
Verwendete Tools, Sprachen, Frameworks: MS Office, Atlassian Jira, Atlassian Confluence, SharePoint

Zeitraum 06/2020 bis 09/2020
Sektor Versicherung, Konzern / AG
Rolle Prozess- und Strategieberater
Status Projekt abgeschlossen; Folgeprojekt: Patch Management Audit Taskforce
Stellenbeschreibung:
 Analyse der alten Prozesse im Bereich Patchmanagement und der Zielsetzung des Patchmanagements, die in Zukunft angewandt werden soll und darauf aufbauend die Konzeption des Patchmanagements (Prozesse).
 Entwurf und Definition neuer Prozesse zur Verbesserung der Patch-Management-Workflows. Ermöglichung alter, nicht vorhandener Prozesse und deren Verbesserung.
 Abgleich der neuen Prozesse mit dem Global IT Security - Vulnerability Management Team, um die Nachhaltigkeit der definierten Prozesse zu gewährleisten.
Verwendete Tools, Sprachen, Frameworks: VAIT, SzA, ISO27001/ff., ITIL, NIST, CSC CIS, BSI-KritisV, Atlassian Jira, Atlassian Confluence, SharePoint

Zeitraum 03/2020 bis 10/2022
Sektor Versicherung, Konzern /A G
Rolle Projektleiter
Status Projekt abgeschlossen
Stellenbeschreibung:
 Projekt wurde übernommen und abgeschlossen da der ursprüngliche Projektleiter den Kunden verlassen hat
 Erstellung eines Business Case zur Veranschaulichung der möglichen Optionen im Hinblick auf die Umsetzungszeit und die damit verbundenen Kosten und Risiken.
 Realisierung des Business Case mit dem Ziel, alle Windows 2008-Altsysteme bis zum Ablauf der ESU-Lizenzen im Jahr 01/23 abzubauen.
 Koordinierung des internen Betriebspersonals und des Beschaffungsdienstleisters.
Verwendete Tools, Sprachen, Frameworks: MS Office, VAIT, ISO27001/ff., BSI-KritisV, Atlassian Jira, Atlassian Confluence, SharePoint

Zeitraum 01/2020 bis 12/2021
Sektor Versicherung, Konzern / AG
Rolle Vulnerability & Compliance Manager im Stab der Geschäftsleitung (C-Ebene)
Status Projekt abgeschlossen (Stelle wurde durch internes Personal besetzt)
Stellenbeschreibung:
 Entwicklung und Unterstützung aller I&O-Abteilungen bei Sicherheitsverletzungen, Behebung von Schwachstellen, Verwaltung von Sicherheitspatches und Einhaltung von Sicherheitsvorschriften
 Definition der Produktvision durch Umsetzung der Technologie- und Geschäftsstrategie in konsistente Produktziele und -vorgaben mit besonderem Schwerpunkt auf Sicherheit und Risikominderung zum Schutz der I&O-Infrastruktur, -Produkte und -Dienstleistungen vor internen/externen Cyberangriffen
 Verwaltung der Produktevaluierungen, Festlegung von Produktimplementierungen/-verbesserungen auf der Grundlage der sich verändernden Sicherheitsbedrohungslandschaft, Technologie, Marktakzeptanz und -entwicklung in Zusammenarbeit mit Kunden und der technischen Leitung
 Eigenverantwortung und Beteiligung an der Entwicklung der technologischen Vision für I&O aus der Sicht der Sicherheit unter Berücksichtigung geeigneter Maßnahmen zur Reduzierung potenzieller Schäden basierend auf dem Schutzbedarf und der Kritikalität der Systeme.
 Ausarbeitung und Beratung von Konzepten im Bereich Patch Management für verschiedene Anwendungen und Dienste.
 Identifizierung der wichtigsten Fähigkeiten und Funktionen von Journeys/Produkten, die für die Entwicklung der technologischen Vision und die Erreichung der erwarteten Strategieergebnisse erforderlich sind, Unterstützung der Produktlinien-Teams.
 E2E-Verantwortung für die von I&O zu ergreifenden Maßnahmen zum "Infrastructure Vulnerability Management" auf der Grundlage von ISED (Group IT Security) Schwachstellenberichten und -feststellungen (Analyse der Feststellungen, Definition und Abstimmung der Maßnahmen mit dem operativen Geschäftsbereich und ISED)
 C-Level-Beratung
Verwendete Tools, Sprachen, Frameworks: VAIT, ISO27001/ff., ITIL, SzA, NIST, CSC CIS, BSI-KritisV, BSI Grundschutz (200-1,200-2,200-3). BCM, SharePoint

Zeitraum 08/2019 bis 01/2020
Sektor Versicherung, Konzern / AG
Rolle Projektleiter
Status Projekt abgeschlossen
Stellenbeschreibung:
Steigerung der Effektivität von Schwachstellen-Scans durch die Einführung von Scan-Agenten in der Windows- und Linux-Server-Infrastruktur (~5.000 Server) in allen Zonen und Stufen des Unternehmens bei gleichzeitiger Reduzierung der Netzwerklast und der Nutzung hoch privilegierter Benutzer für die Remote-Scanner-Infrastruktur.
 Anforderungsmanagement
 Koordination der Umsetzung (stufenweiser Einsatz / Rollout) und des Teams
 Koordinierung der VM-Beschaffung
 Entwicklung und Umsetzung der notwendigen Prozesse
Verwendete Tools, Sprachen, Frameworks: MS Office, Tenable Nessus Manager, Tenable Agents, SzA, VAIT, ISO27001/ff., BSI-KritisV, Atlassian Jira, Atlassian Confluence, SharePoint

Zeitraum 07/2019 bis 12/2019
Sektor Versicherung, Konzern / AG
Rolle Vulnerability Manager, Prozess- und Strategieberater
Status Maßnahme abgeschlossen; Folgeprojekt: Schwachstellen- und Compliance-Management
Stellenbeschreibung
 Festlegung von Lösungen für die Bearbeitung und den Abschluss von Prüfungsfeststellungen
 Ermittlung von Lösungen zur Schließung von Schwachstellen (Schwachstellenscanner)
 Ermittlung der Schutzbedarfe und Bewertung der potenziellen Schäden zur Priorisierung geeigneter Maßnahmen
 Etablierung von nachhaltigen Prozessen auf der Grundlage des Patch-Management-Konzepts
 Patch-Management (Konzeption und Optimierung)
Prozessseitig
 Anforderungsbewertung von Prozessen im Bereich des Schwachstellen- und Störfallmanagements
 Entwurf und Neugestaltung von Prozessen im Bereich des Schwachstellen- und Störfallmanagements
 Einführung und Etablierung effektiverer Arbeitsweisen in verschiedenen Gruppen
z.B. Transparenz über und Reduktion von Work-in-Progress für den IT-Betrieb
Koordinative Aufgaben
 Vermittlung zwischen IT-Sicherheit und IT-Betrieb
 Überprüfung von Schwachstellenberichten
 Identifizierung von Asset-Ownern
 Zuordnung der Schwachstellen zu den ermittelten Vermögensverwaltern
 Verfolgung der rechtzeitigen Bearbeitung von Schwachstellen
 Koordinierung der Einführung von Abhilfemaßnahmen / Konfigurationsanpassungen
 Erstellung von Statusberichten
 Management von Vorfällen und Problemen
 Planung von Workshops & Moderation
 Bewertung einer Lösung für das Schwachstellenmanagement
Operative und technische Aufgaben (in Zusammenarbeit mit anderen externen Dienstleistern)
 Prüfung und Bewertung von Schwachstellen auf Fehlalarme
 Prüfung der Anwendbarkeit der empfohlenen Abhilfemaßnahmen
 Falls erforderlich, Prüfung alternativer Abhilfemaßnahmen
 Prüfung/Dokumentation der jeweiligen Abhilfemaßnahmen
 Durchführung von Abhilfemaßnahmen oder Antrag auf Risikoübernahme
Verwendete Tools, Sprachen, Frameworks: VAIT, ISO27001/ff., ITIL, NIST, CSC CIS, BSI-KritisV, SzA, MS Office, SharePoint, MS SQL, Tenable.SC, BMC Artrium (CMDB), BMC Remedy, BMC SmartIT, BMC myIT, Atlassian Jira, Atlassian Confluence, BSI Grundschutz (200-1,200-3)

Zeitraum 02/2019 bis 06/2019
Sektor Versicherung, Konzern / AG
Rolle IT-Security Consultant
Status Projekt gestoppt aus finanziellen Gründen
Stellenbeschreibung
 Evaluierung eines geeigneten Visualisierungsrahmens (RStudio)
 Festlegung und Koordinierung von Kennzahlen mit der ISO-Organisation
 Definition und Abstimmung von Grenzwerten und Maßnahmen mit der ISO-Organisation
 Fachliche und technische Konzeption auf Basis der Anforderungen
 Themen für ComplianceGate: Schwachstellen-Scan, DLP, IAM, PAM, Asset Inventory, etc.
 Sicherheitskonzept inkl. Bedrohungsmodellierung
 Dokumentation/Erstellung eines Betriebshandbuchs
 Implementierung von Datenaggregationen (Kibana)
Verwendete Tools, Sprachen, Frameworks: CSC CIS, VAIT, ISO27001/ff., CSA, STRIDE, BSI-KritisV, SzA, MS Office, (ELK), Elastic Search, SharePoint, Painless, Watcher Logic (Kibana), MS SQL, RStudio, Shiny (RStudio), Microsoft Threat Modelling Tool, Atlassian Jira, Atlassian Confluence

Zeitraum 09/2018 bis 02/2019
Sektor Versicherungsgruppe
Rolle IT-Security Consultant
Status Projekt abgeschlossen
Stellenbeschreibung
 Entwicklung einer Netzinfrastruktur für die Bereitstellung von Diensten: Schwachstellen-Scan und Penetrationstests zur Verringerung der Netzbelastung und zur Steigerung der Effizienz (die Abdeckung der bisher bekannten und getesteten Netzsegmente wird durch direkten Zugang zu allen VLANs erhöht)
 Prozessberatung und -gestaltung
 Projekt- und Netzdokumentation
 Dokumentation/ Erstellung eines Betriebs- und Installationshandbuchs
 Sicherheitskonzept inkl. Bedrohungsmodellierung
Verwendete Tools, Sprachen, Frameworks: STRIDE, ISMS, ITIL, VAIT, ISO27001/ff., BSI-KritisV, SzA, SM9, Infoblox, MS Office, Microsoft Threat Modelling Tool, Atlassian Jira, Atlassian Confluence, SharePoint

Zeitraum 02/2018 bis 10/2018
Sektor Versicherung, Konzern / AG
Rolle Berater IT-Sicherheit & SIEM
Status Projekt abgeschlossen
Stellenbeschreibung
 Definition und Koordination von Kennzahlen mit der Geschäftseinheit und dem Geschäftsinhaber (VulScan, DLP, IAM, PAM,...)
 Definition & Koordination von Messwerten für die Darstellung der Compliance (VulScan, DLP, IAM, PAM,..)
 Anforderungsanalyse
 Fachliche und technische Konzeption auf Basis der Anforderungen (VulScan, DLP, IAM, PAM,..)
 Technische Umsetzung
 Formulierung von Anwendungsfällen für Compliance und Sicherheit (VulScan, DLP, IAM, PAM,.. )
 Implementierung von Datenaggregationen mit ElasticSearch
 Visualisierung von Datenaggregationen mit Kibana
 Auswertung & Anbindung von Datenlieferanten an die Log-Plattform
 Verbesserung von Python-Skripten
 Entwicklung von Bash-/Shell-Skripten
 Analyse der Protokolldaten
 Entwicklung von Schwellenlogiken und Auswertungen mit Elastic Watcher & Painless Script
Verwendete Tools, Sprachen, Frameworks: CSC CIS, NIST, ISO27001/ff., BSI Grundschutz, DSGVO, VAIT, BSI-KritisV, SzA, ISMS, RHEL 7.x, Tenable Nessus Network Monitor, (ELK), Elastic Search, Kibana, Bash, Pyhton, json, XML, MS Office, SharePoint, Painless, Watcher Logic (Kibana) , Atlassian Jira, Atlassian Confluence

Zeitraum 12/2017 bis 06/2019
Sektor Versicherung, Konzern / AG
Rolle IT-Security Consultant
Status Projekt abgeschlossen
Stellenbeschreibung
 Wartung, Betrieb und Weiterentwicklung des Vulnerability Scanners
 Management von Schwachstellen
 Schwachstellen-Scans
 Analyse der Schwachstellen
 Management von Sicherheitsvorfällen
 Berichterstattung
 Dokumentation (Erstellung/Wartung des Installations- und Betriebshandbuchs)
 Prozessberatung und -optimierung
 Anbindung an die zentrale Protokollverwaltung
Verwendete Tools, Sprachen, Frameworks: SM9, BMC Remedy mit Smart IT, Tenable SecurityCenter, Tenable Nessus, Tenbale Nessus Manager, SzA, MS Office, ASG-Remote, vSphere Client, Windows Server, RHEL 7.x, centOS 7.x, Tenable.SC, VAIT, ISO27001/ff., BSI-KritisV, Atlassian Jira, Atlassian Confluence, ISMS, SharePoint

Zeitraum 12/2016 bis 11/2017
Sektor Versicherung, Konzern / AG
Rolle Business Analyst / Berater / Teilprojektleiter
Status Projekt abgeschlossen
Stellenbeschreibung
 Analyse der Anforderungen
 Erstellung von technischen und funktionalen Konzepten
 Verwaltung von Tests
 Testanalyse und -konzeption
 Mobile Tests (iOS)
 Prüfung von Dokumenten
 End2End-Prüfung
 Meldung des Prüfstatus
 Verbesserung der Testverfahren
 Beratung im agilen Arbeiten nach SCRUM
Verwendete Tools, Sprachen, Frameworks: ClearQuest, HP ALM, MS Office, Eigenentwicklungen, Dopix, msg.life, TFS (Scrum Board), Atlassian Jira, Atlassian Confluence, SharePoint

Zeitraum 07/2015 bis 11/2016
Sektor Einzelhandel, Unternehmensgruppe
Rolle Berater / Testanalyst / Business Analyst
Status Projekt abgeschlossen
Stellenbeschreibung
 Analyse der Anforderungen
 Erstellung von Fach-/Lösungskonzepten für Anforderungen
 Erstellung von Release Notes und Benutzerhandbüchern
 Identifizierung von Testfällen und Testspezifikation/-entwurf gemäß ISQTB
 Bestimmung von Regressionstests
 Durchführung, Dokumentation und Auswertung der Softwaretests
 Fehlerverfolgung
 Teststatus-Berichterstattung
 Unterstützung bei Abnahmetests
 Beratung Testansatz, Testverfahren, Testprozess (Verbesserung)
Verwendete Tools, Sprachen, Frameworks: Atlassian Jira + Zephyr, Atlassian Confluence, MS Office, XML, SQL, MS SSMS, Eigenentwicklungen (CRM, Warenwirtschaft, Auftragsverwaltung, Wareneingang und -ausgang)

Zeitraum 04/2015 bis 07/2015
Sektor Elektronik-Einzelhandel, Konzern
Rolle Berater / Test Manager
Status Projekt abgeschlossen
Stellenbeschreibung
 Testmanagement / Testkoordination interimsweise für ein Release
 Steuerung von Nearshore-Testteams (Rumänien)
 Steuerung von Testteam und Testaufträgen
 Erstellung von Dokumentation und Benutzerhandbüchern
 Fehlerverfolgung
 Berichterstattung über den Teststatus
 Unterstützung bei Abnahmetests
 Koordination der Testumgebung
 VBA (Makro) Scripting
Verwendete Tools, Sprachen, Frameworks: Atlassian Jira, Atlassian Confluence, HP QualityCenter/ALM, MS Office, XML, Aroma, S.A.L.D.O.3, Masterdata, ESB, VBA

Zeitraum 04/2015 bis 12/2017
Sektor Medienwirtschaft, Konzern-Tochter
Rolle Berater / Testanalyst
Status Projekt abgeschlossen
Stellenbeschreibung
 Identifizierung von Testfällen und Testspezifikation/-entwurf gemäß ISQTB
 Dokumentation zur Prüfung
 Durchführung und Auswertung der Softwaretests
 Fehlerverfolgung
 Mobile Tests (iOS)
 Berichterstattung über den Teststatus
Verwendete Tools, Sprachen, Frameworks: Atlassian Jira + Zephyr, Atlassian Confluence, MS Office

Zeitraum 12/2014 bis 03/2015
Sektor Telekommunikation, Konzern / AG
Rolle Berater / Test Manager
Status Projekt abgeschlossen
Stellenbeschreibung
 Freigabe Test Management
 Teststatus-Berichterstattung
 Leiter der Kontrollprüfung & Offshore-Testteam
 Kontrolle (Offshore) Testprojekte (Indien)
 Verwaltung / Koordination / Planung der Testumgebung
 Fehlerverfolgung
 QS/Prüfplanung
 Koordinierung der Belastungstests
 VBA (Makro) Scripting
Verwendete Tools, Sprachen, Frameworks: HP Quality Center/ALM, DDTS Bugtracking, MS Office, VBA

Zeitraum 11/2014
Sektor Karosseriebau, Kleinbetrieb
Rolle Administrator / Migrationsspezialist / Business Analyst
Status Projekt abgeschlossen
Stellenbeschreibung
 Analyse von Ist-Zustand und Datenstrukturen
 Erstellung eines Benutzerhandbuchs
 Migration dBase/Clipper Datenstrukturen nach MS SQL Enterprise 2012
 Sage CRM anpassen
 Test & Inbetriebnahme der Sage CRM Softwarelösung nach der Migration
 Server-Wartung (Windows 2012R2 / HyperV)
 Migration des physischen Windows XP-Computers zu HyperV
 Programmierung von VBA-Skripten für Outlook
Verwendete Tools, Sprachen, Frameworks: Windows 2012 R2, HyperV, SageCRM, Sage 2.1 (GS-Bestellung), MS Office, SQL(MS), MS SSMS, dBase/Clipper, VBA, VBA

Zeitraum 05/2014 bis 11/2014
Sektor Telekommunikation, Konzern
Rolle Berater / Testautomatisierung / Testanalyst
Status Projekt abgeschlossen
Stellenbeschreibung
 Evaluierung eines Testautomatisierungswerkzeugs und Einführung von soapUI mit Groovy Script
 Automatisierung des Regressionstests für die MailGenerationApplication mit SoapUI & Groovy Script
 VBA (Makro) Scripting
 Identifizierung von Testfällen und Testspezifikation/-entwurf gemäß ISQTB
 Dokumentation zur Prüfung
 Analyse der Anforderungen
 Durchführung und Auswertung der Tests
 Fehlerverfolgung
 Teststatus-Berichterstattung
 Begleitung der Abnahme durch die Fachabteilung
 Überprüfung
Verwendete Tools, Sprachen, Frameworks: HP Quality Center/ALM, IBM Clearquest, Atlassian Jira, Atlassian Confluence, Interne Tools & Programme (Wizard CRM, Cockpit), soapUI, Groovy, SQL (Oracle), XML, MS Office, PuTTY, TOAD, Eclipse, Solaris, VBA

Zeitraum 02/2014 bis 04/2014
Sektor Öffentlicher Dienst
Rolle Berater / Test Manager
Status Arbeitsvertrag ist geendet
Stellenbeschreibung
 Test der Konzeption
 Analyse der Anforderungen
 Bewertung von Testwerkzeugen
 QA & Testplanung
 HPQC Schulung, Einrichtung und Anpassung
Verwendete Tools, Sprachen, Frameworks: HP Quality Center/ALM, MS Office, Sharepoint

Zeitraum 01/2013 bis 01/2014
Sektor Telekommunikation, Konzern
Rolle Berater / Testanalyst
Status Projekt abgeschlossen
Stellenbeschreibung
 Ableitung von Testfällen aus der Anwendungsspezifikation für verschiedene Bereiche und Themen
 Testfallermittlung und Testspezifikation nach ISQTB
 Dokumentation zur Prüfung
 Durchführung und Auswertung der Softwaretests
 Fehlerverfolgung
 Teststatusbericht / Projektfortschritt
 Schulung HP QC
 VBA (Makro) Scripting
 Begleitung der Abnahme durch die Fachabteilung
 Testdurchführung (CRM-System, Handels-, Web- & Vertriebsportale, Schnittstellen [SAP, Billing, interne Programme/Dienste zur Bereitstellung von Kundendaten & Nachkontrollen etc., InfPort43], Betrugsverwaltungstool, WBCI-Portierungstool)
Verwendete Tools, Sprachen, Frameworks: HP Quality Center/ALM, IBM Clearquest, Interne Tools & Programme (Wizard CRM, Cockpit), soapUI, SQL (Oracle), MS Office, TOAD, InfPort43, Solaris, Atlassian Confluence, Atlassian Jira

Zeitraum 11/2012 bis 12/2012
Sektor Versicherung
Rolle Test-Automatisierung
Status Projekt abgeschlossen
Stellenbeschreibung
 Ableitung von Testfällen aus der Anwendungsspezifikation
 Aufzeichnung von Testfällen (Regressionstests) mit Silktest
 Modularisierung von Testfallabschnitten
 Auslagerung der Testdaten aus den Testskripten
 Implementierung von logischen Protokollierungsroutinen
 Durchführung und Auswertung der Softwaretests
Verwendete Tools, Sprachen, Frameworks: Silktest, SQL, Quick Test Pro, HP Quality Center ALM

Zeitraum 09/2011 bis 10/2012
Sektor Telekommunikation, Konzern
Rolle Berater / Testanalyst / Testkoordinator
Status Projekt abgeschlossen
Stellenbeschreibung
Als Test-Koordinator
 Planung und Koordination von Prüfaufträgen
 Koordination der Testumgebung
 Testunterstützung Oracle CRM Siebel
 Dokumentation zur Prüfung
 Fehlerverfolgung
 Teststatus-Berichterstattung
 Optimierung des nächtlichen Testprozesses
Als Tester
 Testfallermittlung und Testspezifikation/-entwurf nach TMAP
 Testdurchführung (Test von Schnittstellen [Venice, RoMA, Sap, Vistream, Etronix, Telekom, Creditreform], Dokumenten [Briefe, E-Mails, Anbindung an Poststelle], Rechnungen, Siebel [Vertrieb, E-Commerce/Selbstbedienung, Abrechnung])
 Fehlerverfolgung / Berichterstattung
Verwendete Tools, Sprachen, Frameworks: Atlassian Jira, Atlassian Confluence, PuTTY, WinSCP, IBM Rational Quality Manager/RQM, SoapUI, MS Office, OpenProject, RoMA, Venedig, Oracle Siebel CRM (Vertrieb, e-Commerce/Selbstbedienung, Rechnungsstellung)

Zeitraum 07/2011 bis 08/2011
Sektor Telekommunikation, Konzern
Rolle Berater / Software-Tester
Status Projekt abgeschlossen
Stellenbeschreibung
 Testfallermittlung auf Basis fachlicher und technischer Spezifikationen
 Testspezifikation nach TMAP
 Testdurchführung (Siebel [Vertrieb, Fakturierung], Clarify, OnlineService, Schnittstellen [SAP, RoMA, Venedig])
 Fehlerverfolgung / Berichterstattung
Verwendete Tools, Sprachen, Frameworks: Atlassian Jira, Atlassian Confluence, PuTTY, WinSCP, IBM Rational Quality Manager/RQM, SoapUI, MS Office, OpenProject MS Visio, Clarify, RoMA, Venedig, Serena Dimensions, Oracle Siebel CRM (Vertrieb, Rechnungsstellung)

Zeitraum 09/2010 bis 06/2011
Sektor IT-Dienstleistung, Konzern
Rolle Operator: First Level Support
Stellenbeschreibung
 Erfassen, Dokumentieren und Beheben von Fehlern bei Telekom-Mitarbeitern
 Unterstützung durch Techniker vor Ort (Zuweisung und Einrichtung neuer Installationen und Softwareverwaltung)
 Erkennung von Hardware-Problemen und Initiierung von Hardware-Austauschprozessen
Verwendete Tools, Sprachen, Frameworks: ARS Remedy, WinXP & 7, MS Windows Server 2003/2008, MS Office, WinXP & 7, Matrix42 Empirum Software Management

Zeitraum 11/2008 bis 06/2009
Sektor Finanzdienstleistung, Konzern
Rolle Operator: First/Second Level Support
Stellenbeschreibung
 First/Second Level Support und Incidentmanagement
 Benutzerverwaltung
Verwendete Tools, Sprachen, Frameworks: iET TTS, WinXP & Vista, MS Windows Server 2003/2008, MS Office

Zeitraum 08/2005 bis 06/2008
Sektor IT-Dienste, KMU & öffentlicher Dienst
Rolle Administrator
Stellenbeschreibung
 Konzeption, Installation, Verwaltung und Betreuung der Infrastruktur
 Programmierung VB Classic
 Erstellung von Batch-Skripten und VBA-Makros
 Erstellung von datenbankgestützten Webanwendungen
Verwendete Tools, Sprachen, Frameworks: Windows2000Server/ Workstation, Windows2003 Server, WindowsXP, WinVista, Active Directory Domänen und Netzwerke, Linux, MS Office, MS Visio, PHP/HTML/CSS, MySQL Datenbank, AutoIT