Freelancer: Programm- / Projektmanager, PMO, ITSM, IT-Security, Compliancy, Prozessmanagement, Interims-Management

Freiberufler / Selbstst�ndiger

Remote-Arbeit

Verf�gbar ab: 08.01.2025

Verf�gbar zu: 100%

davon vor Ort: 15%

Top-Skills

Projektmanagement

Projektmanagementoffice

IT-Security

Projekt-Management

IT-Compliance

Interim-Management

ITSM

Prozessmanagement

Automotive

IT Service Management

Telekommunikation

IT-Governance

Sprachen

Deutsch

Englisch

Einsatzorte

St�dte

K�ln (+100km) Essen (+75km) Ibbenb�ren (+75km) Cochem (+75km) Bonn (+75km) Soest (+50km)

Remote-Arbeit

m�glich

Projekte

Projektinhalte

�bernahme der Rolle des Cybersecurity-PMO und Leitung�des Cybersecurity Programms mit ca. 60 Einzelprojekten.�
Mehrphasiges Programm mit �u�erst herausfordernden�Fristen, die alle erreicht wurden.�
Vielschichtige Projekte im�Umfeld von ITSM (ServiceNow) inklusive der Change�Mgmt Prozessen, Inventarisierung von IT- und OT-Assets,�IAM inklusive der erforderlichen Re-Zertifizierungsprozesse, Governance Projekte im Microsoft Azure Umfeld,�IT-Infrastruktur Projekte im NOC, NAC, Meraki und IDMZ�Themenbereich und dem weltweiten Defender Rollout im�IT- und OT-Umfeld als Hauptquelle zum Aufbau eines�unternehmensweiten Security-Operations Centers (SOC).�
Besetzung der einzelnen Projekte entsprechend der�ben�tigten Qualifikation und Kapazit�t f�r einen�gr��tm�glichen Projekterfolg.�
Erstellung eines Projekt-,�Ressourcen- und Kapazit�tsplans in MS-Project. Aufbau�eines Online Management Dashboards und eines Risk- and�Issue Tracking Tools.�
Reporting an die Gremien des�Unternehmens, inklusive des Senior Leadership Teams und�den Shareholdern.

Kunde

Chemie

1 Jahr 10 Monate

2023-04 - 2025-01

PMO f�r Cybersecurity Projekte

Leitung PMO 30 Jahre IT-Erfahrung als Berater und Festangestellter in hochrangigen Positionen.

Rolle

Leitung PMO

Projektinhalte

Aufbau und Leitung des Cybersecurity PMO?s. Verantwortlich f�r die zeit- und budgetgerechte Umsetzung von 63 definierten Projekte und weiteren.�
Organisation und Beteiligung von Steering Committees, Aufbereitung von Top Management Reportings und Dashboards, Shareholder Management f�r einen internationalen Chemie Konzern und zahlreichen Produktionsst�tten auf 5 Kontinenten.�

Produkte

M365 Palette MS Project Microsoft Sharepoint Atlassian JIRA MS Power BI

Kenntnisse

30 Jahre IT-Erfahrung als Berater und Festangestellter in hochrangigen Positionen.

Kunde

Chemie Konzern f�r Polymere

Einsatzort

K�ln

1 Jahr 10 Monate

2023-04 - 2025-01

Cybersecurity PMO

Cybersecurity PMO 30 Jahre IT-Erfahrung als Berater und auch in hochrangigen Frstanstellungen

Rolle

Cybersecurity PMO

Projektinhalte

Verantwortlich f�r den Aufbau und die Leitung des PMO?s.
Zeit-und budgetgerechte Umsetzung von 63 Projekten in einem Programm.�
Stakeholder Management, Steering Committee Organisation, Eskalationsmanagement. Management Reporting und Erstellung von Online Dashboards f�r Projektstatus und Risk-Tracking.�
Internationaler Chemie Konzern

Produkte

M365 Palette Microsoft Sharepoint Atlassian JIRA MS Power BI MS Project

Kenntnisse

30 Jahre IT-Erfahrung als Berater und auch in hochrangigen Frstanstellungen

Kunde

Internationaler Chemie Konzern

Einsatzort

K�ln

4 Monate

2023-01 - 2023-04

ISMS pre-Audit activities

Auditor ISO 27001 IT-Grundschutz

Rolle

Auditor

Projektinhalte

Pre-Audit zur Mitte des Jahres anstehender Re-Zertifizierung�basierend auf den ge�nderten ISO 27001 Kontrollen.�
Evidence Collection, Aufbereitung und strukturierte Ablage�als Vorbereitung der Zertifizierung.�
Qualifizierung der neuen�Evidence und Korrektur bei Bedarf.�

Kenntnisse

ISO 27001 IT-Grundschutz

Kunde

Energieversorger

Einsatzort

remote, Ruhrgebiet

Projektinhalte

Aktualisierung des bereits bestehenden auf der ISO�27001:2013 basierenden Information Security�Management Systems (ISMS) auf die neue ISO�27001:2022, ISO 27002 Version.�
Adaption bestehender�Policies und Processes, Einarbeitung der ge�nderten�Ma�nahmen (vorher 114, nun 93), Erg�nzung neuer�praktischer Umsetzungsvorschl�ge, Abstimmung mit den�Prozessverantwortlichen, Freigabe und Ver�ffentlichung im�kundenspezifischen Policy-Center.�
�nderung / Anpassung�der notwendigen nachgelagerten Prozesse und Schnittstellen�u.A. zu ServiceNow, mit neuem Eskalations- und Manager�on Duty Prozessen.

Kunde

Energieversorger

Projektinhalte

IT-Security Beratung im Vorfeld des geplanten B�rsengangs�Ende 2022. Aufbau eines ISMS gem�� ISO 27001 / 27002.�
Erstellung weltweit g�ltiger Policies, Processes und�Procedures, Beteiligung an der Ausschreibung zur�Toolauswahl f�r NDR, EDR und SOC L�sungen, Selektion�eines ISMS Tools und einer Compliance und Risk-Management L�sung.�
Durchf�hrung einer Business Impact�Analyse �ber alle definierten Core-, Support- und Mgmt-Prozesse in Vorbereitung weltweit g�ltiger Business�Continuity Pl�ne.�
Aufbau und Prozessbeschreibung eines�CERT (Computer Emergency Response Teams) unter�Verwendung von ServiceNow. Konfiguration und Bef�llung�ausgew�hlter Tools.�
Abstimmung und zyklisches Reporting�an den Programmleiter, CISO und CIO der Ottobock.�

Kunde

Ottobock SE & Co. KGaA (Healthcare)

1 Jahr 2 Monate

2021-02 - 2022-03

IT-Security

Projekt Manager Prozessmanagement IT-Security IT-Sicherheitsmanagement ...

Rolle

Projekt Manager

Projektinhalte

Aufbau eines ISMS nach ISO 27001 / 27002, Einf�hrung und Konfiguration eines ISMS Tools.�
Einf�hrung von Service Management Prozessen und Workflows.

Produkte

Office 365 Alyne ServiceNow

Kenntnisse

Prozessmanagement IT-Security IT-Sicherheitsmanagement ISO 27001 IT-Grundschutz GDPR

Einsatzort

Remote

5 Jahre

2016-01 - 2020-12

GDPR - Ermittlung, Planung und Management f�r einen Telekommunikations-Weltmarktf�hrer

Projektinhalte

Ermittlung, Planung und Management aller GDPR�relevanten VGS Services und Systeme (>200).�
Festellung�des Status Quo, Koordination von GDPR Assessments in�mehreren Iterationen.�
Abstimmung der erforderlichen�Ma�nahmen, Erstellen von Statistiken und zyklischem�Management Reporting.�
J�hrliche Re-Assessments der als ?High-Critical?�eingestuften Services und Systeme.�
Zyklische Re-Assessments f�r ?Medium? und ?Low? Systeme.�
Restrukturierung einer bestehenden Security Assessment�L�sung inklusive einem UAM Konzept f�r abgestuften�internen und externen Zugriff und Umsetzung auf�SharePoint 2013�Aufbau eines Privacy Collaboration Spaces basierend auf�SharePoint 2013.�
Abbildung von Workflows mit UserKonzept.�
Privacy Impact Assessments diverser Vodafone Services und�Applikationen im Rahmen von GDPR.�
PoC, Konfiguration�und Erfassung aller relevanten Privacy Daten (u.a.�Verfahrensverzeichnis) in OneTrust und Riskonnect.

Kunde

Vodafone Group Services GmbH

Projektinhalte

Aufbau eines Test Labs f�r M2M- und OBD-Devices um�explizite Security Tests der Soft- und Hardware durchf�hren�zu k�nnen.
Einf�hrung eines neuen SDLC (Software�Development Lifecycle) Prozesses.�
Verschiedene weitere Security Projekte im Bereich Device�Inventarisierung, Badge-Mgmt, Dom�nen-Mgmt und Data�Center Migration.�
Process & Policy Management und�Synchronisation mit den Vodafone Group Services Policies.
Aufbau eines Security Risk & Compliance Systems mit�H�rtegradermittlung gegen interne Cyber Security�Baselines und GDPR/DSGVO Anforderungen. (48�Kontrollen, 392 Anforderungen je relevantem System)�Management des CSB (Cyber Security Baseline) Projektes�f�r Vodafone Automotive zur Erreichung eines weltweit�g�ltigen Security Standards aller Vodafone Gesellschaften.�
Ableitung notwendiger Dokumentationen, Prozesse und�Anwendungsentwicklungen unter Verwendung agiler�Methoden.�
Management Reporting intern und auf Vodafone�Group Ebene.�

Kunde

Vodafone Automotive

Projektinhalte

Migration einer SharePoint 2007 Security Assurance�Projektverwaltungs- und Reporting L�sung auf SharePoint�2010.�
Erweiterung der Funktionalit�t und Integration eines�User Access Models.

Kunde

Vodafone Group Services GmbH

3 Monate

2014-11 - 2015-01

Integration einer gro�en Vodafone Akquisition

Projektleiter

Rolle

Projektleiter

Projektinhalte

Projektleitung f�r den Security-Teil der Integration einer�gro�en Vodafone Akquisition (Cobra Telematics, 800 MA,�70 Mio ? Umsatz, Telematik-Dienstleistungen) in den�Konzern.�
Koordination von Security Assessments und�Audits f�r alle Produkte und Services zusammen mit KPMG,�Pen-Testing der Systemlandschaft und verantwortlich f�r die�Entscheidung, ab wann die akquirierte Company unter�?Vodafone Brand? gef�hrt werden kann.

Kunde

Vodafone Group Services GmbH, Vodafone Global Enterprise (VGE)

Projektinhalte

Erstellung eines Vodafone spezifischen Konzeptes zur�Zertifizierung und Akkreditierung von kundenspezifischen,�aber auch internen Software L�sungen und Services unter�Ber�cksichtigung aller Security relevanten Aspekte.�
Prozess�Design, Dokumentation, Erstellung von Templates und�Pr�sentationen.�
Umsetzungsentscheidung nun auf GF-Ebene.�

Kunde

Vodafone Group Services GmbH

Projektinhalte

Aufbau eines SharePoint basierten Workflow Systems zur detaillierten Erfassung von Projektanforderungen der internen Kunden und sp�teren Projektverwaltung durch Zuordnung von Security Verantwortlichen (SPOC).�
Abbildung kontinuierlicher Status�nderungen und M�glichkeit des Dokumentenaustauschs.�
Aufbau eines Monatsende-Reporting mit Ausweisung von KPI?s f�r das Management.

Kunde

Vodafone Group Services GmbH

Projektinhalte

Detaillierte �berarbeitung des Security Demand & Assurance Prozesses. Ausf�hrliche Dokumentation aller Prozessschritte und Ergebnisdokumente.�
Aufbau eines SharePoint 2010 basierten Dokumentenarchives mit Versionierung-Funktionalit�t f�r Auditierungen.�

Kunde

Vodafone Group Services GmbH

Projektinhalte

Auf- und Ausbau einer Security Assessment L�sung�basierend auf SharePoint 2010.�
Ziel war workflowbasierte�Abbildung des neu gestalteten Security Assurance Prozesses�in einer datenbankgest�tzten L�sung.�
Die L�sung erlaubt�dem internen Kunden, Projekte mit Security Bedarf�einzustellen, Dokumentation abzulegen und nach Zuordnung�eines SPOCs aus dem Security-Bereich, kontinuierlich den�Projektfortschritt zu verfolgen.�
Ein Management Reporting�mit KPI?s kann ebenfalls automatisiert erstellt werden.�

Kunde

Vodafone Group Services GmbH

2011 ? 2013: Evaluierung, Adaption, Roll-out

Kunde: Vodafone Group Services GmbH

Aufgaben:

Evaluierung, Adaption, Roll-out einer einheitlichen Reporting Plattform f�r unternehmenskritische Reports (z.Zt. Security-Reports f�r das Top-Management und die lokalen M�rkte von Vodafone) f�r die meisten Endger�tetypen und Betriebssysteme wie Web, Apple IOS (iPad, iPhone), Android basierte Telefone und Tablets und Blackberry, um in einem einheitlichen Look & Feel grafische und textuelle Daten sicher �bermitteln zu k�nnen.
Die L�sung erlaubt die online wie offline Darstellung der vor konfigurierten, aber auch selbst erstellten Berichte basierend auf eine SAP BI 4.0 FP3 L�sung.
Die zugeh�rige Infrastruktur wird vom Kunden selbst betrieben und deren Aufbau war ebenfalls Bestandteil der L�sung.

2008 - 2011: Programm-Management

Kunde: Vodafone Group Services GmbH

Aufgaben:

Programm-Management (Gesamtprojektleitung) zum Aufbau des ?Global Security Operation Centers (GSOC)?, einer weltweiten Vodafone L�sung im Security Umfeld.
Das GSOC Projekt war seit 2009/2010 eines der Top5 Projekte des Vodafone Konzern Vorstands.
Im Rahmen des Projektes wurde ein spezialisiertes Security Analysten Team im 3-Schichtbetrieb 7*24*365 aufgebaut und r�umlich eingerichtet.
Dieses Team bediente sich der zuvor evaluierten, vertraglich verhandelten und projektseitig integrierten State-of-the-Art SIEM-Technologie von ArcSight, die Security-Events aller weltweiten VodafoneOperatoren zentral konsolidiert, normalisiert, korreliert und bei Bedrohungsszenarien (Incidents wie DDos Attacken, SPAM, SQL-Injections, Data-Loss-Prevention), Ma�nahmen einleitet und weltweit koordiniert. Pro-aktive Ma�nahmen zum Schutz der Infrastruktur und Services konnten aufgrund der Erkenntnisse auch eingeleitet werden.
Zurzeit werden in der ArcSight Installation monatlich ca. 55 Mrd. Security Events verarbeitet und zu ca. 30.000 relevanten Datens�tzen verdichtet, die dann detailliert betrachtet werden.
Dar�ber hinaus wurden den Landesgesellschaften weitere 13 Services (u.a. Management von Vulnerability Scans, Zertifikatserstellung, ANTI-Virus/SPAM-L�sungen etc.) sowie ein einheitliches Security-WIKI mit angeschlossenem Dashboard zur Verf�gung gestellt.
Der Verantwortungsbereich erstreckte sich von der Vorbereitung des Genehmigungsverfahrens, der Budgetplanung und Nachverfolgung, bis hin zur Umsetzungskoordination mit Berichtswesen an das Top-Management der Vodafone Holding.
Das Projektvolumen lag im mehrstelligen Mio. Euro Bereich.

2007 - 2008: Erarbeitung einer SOA basierten IT-Zielarchitektur

Kunde: DHL

Aufgaben:

Erarbeitung einer SOA basierten IT-Zielarchitektur f�r die DHL mit entsprechenden Architektur Guidelines.
�bersetzung der Zielarchitektur in ein Dom�nenkonzept.
Erarbeitung eines Enterprise Service Bus (ESB) Konzeptes.
�berarbeitung des Software-Architektur Ansatzes des Produktes ?Packstation?.
Konzeptionierung der Track & Trace ? Sendungsnachverfolgungs- Zielarchitektur.

2007 - 2008: Leitung des DPWN Projektes Betriebsdatenerfassung

Kunde: Deutsche Post World Net (DPWN)

Aufgaben:

Leitung des DPWN Projektes Betriebsdatenerfassung (BDE) f�r alle 82 Brief- und 33 nationalen Paketzentren mit mehr als 10.000 angeschlossenen Maschinen. Im Rahmen dieses Projektes wurde eine SOA basierte L�sung mit einem zentralen Event-Hub konzipiert.
Die Umsetzung erfolgte wegen der Freisetzung aller externen Berater im Rahmen eines gro� angelegten Kostenreduzierungsprogramms der DPWN damals nicht mehr bzw. wurde 2010/11 nachgeholt.

2005 - 2007: Vorbereitung und Durchf�hrung des Sarbanes-Oxley-Acts

Kunde: Vodafone Holding, Vodafone Global Service Platforms Operations (GSPO)

Aufgaben:

Vorbereitung und Durchf�hrung des Sarbanes-Oxley-Acts (SOX), Section 404. Beide Gesellschaften sind ServiceProvider der 21 europ�ischen Vodafone Operator.
Analyse der relevanten Prozess- und Systemlandschaft. ProzessModellierung und Durchsetzung in den Gesellschaften, Einf�hrung neuer Softwarel�sungen und Modifikation von bestehenden Systemen z.B. VF-Live? entsprechend einer SOX konformen Spezifikation aus dem Projekt heraus.
Umstellung der Revenue-Assurance Prozesse mit verbesserter Systemunterst�tzung. Durchf�hrung mehrerer interner Audits und dem finalen externen Audit mit Deloitte. Regelm��ige Statusreports und Pr�sentationen vor dem Top-Management.
Durchf�hrung des Sign-Off Prozesses, der mit der Compliance Best�tigung eine Anlage des Vodafone Jahresabschlusses bildete.

weitere Projekte gerne auf Anfrage

Position

Gesch�ftsf�hrer
Senior Consultant

Kompetenzen

Top-Skills

Projektmanagement Projektmanagementoffice IT-Security Projekt-Management IT-Compliance Interim-Management ITSM Prozessmanagement Automotive IT Service Management Telekommunikation IT-Governance

Schwerpunkte

IT-Security, ISMS, ISO 27001/27002, NIST SP800-53/82
IT-Security Baseline Requirements
IT-Interims Management (Development & Operation)
Projektmanagement (Gro�projekte, Multi-Projektmanagement)
PMO f�r IT- und IT-Security Projekte
Governance, Risk & Compliance (GDPR, DSGVO, SOX)
Prozessmodellierung
IT-Service Management, ITIL V2/3
SIEM Architektur
Aufbau von Security Operation Centern (SOC)
IT-Infrastruktur Projekte (IDS-/IPS-, FW- Rollout, Data Center Migration)�

Produkte / Standards / Erfahrungen / Methoden

IT-Security

Risk & Compliance

IT-Service Management

Projekt-Management

Prozess-Management

Profil:

Langj�hrige Erfahrung in Management Positionen in Gro�unternehmen
IT- und Management Beratung seit 2003 in Top-Konzernen in Deutschland und Italien
Vorstandserfahrener Teamplayer
Beratungsdienstleistung mit "gesundem Menschenverstand"
Nachweisliche erfolgreiche Projektabwicklung auf Vorstands-, Bereichs- und Abteilungsebene
Langj�hrige Berufserfahrung mit� Personalverantwortung (>500)
Erfahrung in vielen Branchen wie Telko, Banken, Einzelhandel, Logistik und Automotive

IT-Kenntnisse:

Microsoft M365 (Teams, SharePoint, PowerBI etc.)
MS-Office Professional mit MS-Visio und MS-Project
OneTrust / RiskConnect / Alyne
ADOIT, ADONIS ? Prozessmodellierung und -visualisierung
Verschiedene klassische Software Development Tools (MS)
Verschiedene Web-Development Tools
Verschiedene Datenbanken�

Beruflicher Werdegang:

2006 - heute:

Einsatzort:�K�ln

Rolle: Gesch�ftsf�hrender Gesellschafter

Kunde: gerne auf Anfrage

Aufgaben:

Die letzten gro�en Kundenprojekte waren die �bernahme der Cyber Security PMO Rolle und Leitung des Cybersecurity Programms (ca. 60 Einzelprojekte aus dem Bereichen IT und OT) eines gro�en internationalen Chemieunternehmens mit Mutterkonzern in Saudi-Arabien.� Fristgerechte Durchf�hrung und Nachweis der Wirksamkeit gegen�ber dem Mutterkonzern.�
Zuvor die IT-Security seitige Integration der Cobra-Telematics / Electronics in die Vodafone Automotive nach deren �bernahme. Anpassung aller IT-Prozesse und Policies, Aufbau eines ?Security Risk & Compliance Systems? mit Bestandsaufnahme des Status Quo und Planung der Zielerreichung f�r ?Cyber Security Baseline?- und ?GDPR/DSGVO?-Anforderungen. Planung und Verwaltung der internen Audits f�r alle relevanten Systeme und Services der Vodafone Group Services.�

2003 - heute:

Rolle: freiberuflicher Management Consultant

Kunde: gerne auf Anfrage

Aufgaben:

freiberuflicher Management Consultant im Telekommunikations-,�Logistik und Bankenumfeld. Personal Coaching f�r den Direktor�Privatkunden Gesch�ft einer deutschen Gro�bank bzgl. aller IT-Themen�rund um Kostenoptimierung, ?Make or Buy? Studien, Spezifikationen�und Einf�hrung von Softwarel�sungen.�
Zuletzt diverse Projekte bei�verschiedenen Gesellschaften der Vodafone in Europa.

2001 - 2003:

Rolle: Vice President Client Sales & Services

Kunde: gerne auf Anfrage

Aufgaben:

Vice President, verantwortlich f�r die Business Unit ?Client Sales & Services?. Vertrieb von Finanzdaten, -tools und Realtime-L�sungen im Bankenumfeld. Realisierung vom kundenindividuellen i.d.R. Web basierten Softwarel�sungen.�
Zu den Kunden z�hlten alle gro�en Banken und Online-Banken sowie viele Medienunternehmen und Fernsehsender. Aufbau des damals gr��ten deutschen Finanzportals (HTML auf Anfrage)

2000 - 2000:

Einsatzort:�Deutschland

Rolle: IT-Leiter�

Kunde: Citibank Privatkunden AG

Aufgaben:

zust�ndig f�r Softwareentwicklung und Operation mit ca. 250 Mitarbeitern.�
Verantwortung f�r die gesamte IT-Landschaft inklusive der Call-Center-Applikationen.

2000 - 2000:

Rolle: IT-Leiter

Kunde: Citibank Northern Europe

Aufgaben:

IT-Leiter f�r Nordeuropa mit ca. 900 Mitarbeitern in 6 L�ndern und ca. 20 IT-Bereichen.�

1998 - 2000:

Rolle: Bereichsleiter

Kunde: o.tel.o Communication GmbH (und Nachfolgegesellschaften)

Aufgaben:

Zuerst Bereichsleiter Call-Center-Systeme (CCS), Business-Support�Systeme (BSS). Entwicklung von Softwarel�sungen mit ca. 100�internen Mitarbeitern.�Sp�ter Leiter IT-Entwicklung mit ca. 200 Mitarbeitern und bis zu 500�zus�tzlichen externen Ressourcen. Verantwortung auch f�r NetworkManagement Systeme (NMS), Customer Care & Billing Systeme�(CCBS) und SAP.�
Entwicklung eines Billing Systems, LHS basiert und�vollst�ndig mit der Eigenentwickelten CTI Call-Center L�sung�integriert. Umsetzung von IT-Projekten im Volumen von mehr als 1�Mrd. DM

1991 - 1998:

Rolle: Abteilungsleiter�

Kunde: Sony Deutschland GmbH

Aufgaben:

Softwareentwicklung

Verantwortlich f�r die Bereiche Einkauf, Order-Tracking, Logistik und Service f�r 6 Sony L�ndergesellschaften (Deutschland, �sterreich, Schweiz, Polen, Griechenland und Sony Europe).�
Eigenentwickeltes vollautomatisches Warenwirtschaftssystem auf IBM Mainframe mit der 4GL Sprache Natural und ADABAS Datenbanken. Neuentwicklung der Applikation als objektorientierte Client-Server L�sung mit Visual Basic Front-End und C++ Backend.�

Betriebssysteme

Unix

Windows

Branchen

Telekommunikation
IT-Beratung / -Dienstleistung
Automotive
Chemie
Logistik
Banken
Handel (Warenhaus, Unterhaltungselektronik)

Einsatzorte

St�dte

K�ln (+100km) Essen (+75km) Ibbenb�ren (+75km) Cochem (+75km) Bonn (+75km) Soest (+50km)

Remote-Arbeit

m�glich

Projekte

Projektinhalte

�bernahme der Rolle des Cybersecurity-PMO und Leitung�des Cybersecurity Programms mit ca. 60 Einzelprojekten.�
Mehrphasiges Programm mit �u�erst herausfordernden�Fristen, die alle erreicht wurden.�
Vielschichtige Projekte im�Umfeld von ITSM (ServiceNow) inklusive der Change�Mgmt Prozessen, Inventarisierung von IT- und OT-Assets,�IAM inklusive der erforderlichen Re-Zertifizierungsprozesse, Governance Projekte im Microsoft Azure Umfeld,�IT-Infrastruktur Projekte im NOC, NAC, Meraki und IDMZ�Themenbereich und dem weltweiten Defender Rollout im�IT- und OT-Umfeld als Hauptquelle zum Aufbau eines�unternehmensweiten Security-Operations Centers (SOC).�
Besetzung der einzelnen Projekte entsprechend der�ben�tigten Qualifikation und Kapazit�t f�r einen�gr��tm�glichen Projekterfolg.�
Erstellung eines Projekt-,�Ressourcen- und Kapazit�tsplans in MS-Project. Aufbau�eines Online Management Dashboards und eines Risk- and�Issue Tracking Tools.�
Reporting an die Gremien des�Unternehmens, inklusive des Senior Leadership Teams und�den Shareholdern.

Kunde

Chemie

1 Jahr 10 Monate

2023-04 - 2025-01

PMO f�r Cybersecurity Projekte

Leitung PMO 30 Jahre IT-Erfahrung als Berater und Festangestellter in hochrangigen Positionen.

Rolle

Leitung PMO

Projektinhalte

Aufbau und Leitung des Cybersecurity PMO?s. Verantwortlich f�r die zeit- und budgetgerechte Umsetzung von 63 definierten Projekte und weiteren.�
Organisation und Beteiligung von Steering Committees, Aufbereitung von Top Management Reportings und Dashboards, Shareholder Management f�r einen internationalen Chemie Konzern und zahlreichen Produktionsst�tten auf 5 Kontinenten.�

Produkte

M365 Palette MS Project Microsoft Sharepoint Atlassian JIRA MS Power BI

Kenntnisse

30 Jahre IT-Erfahrung als Berater und Festangestellter in hochrangigen Positionen.

Kunde

Chemie Konzern f�r Polymere

Einsatzort

K�ln

1 Jahr 10 Monate

2023-04 - 2025-01

Cybersecurity PMO

Cybersecurity PMO 30 Jahre IT-Erfahrung als Berater und auch in hochrangigen Frstanstellungen

Rolle

Cybersecurity PMO

Projektinhalte

Verantwortlich f�r den Aufbau und die Leitung des PMO?s.
Zeit-und budgetgerechte Umsetzung von 63 Projekten in einem Programm.�
Stakeholder Management, Steering Committee Organisation, Eskalationsmanagement. Management Reporting und Erstellung von Online Dashboards f�r Projektstatus und Risk-Tracking.�
Internationaler Chemie Konzern

Produkte

M365 Palette Microsoft Sharepoint Atlassian JIRA MS Power BI MS Project

Kenntnisse

30 Jahre IT-Erfahrung als Berater und auch in hochrangigen Frstanstellungen

Kunde

Internationaler Chemie Konzern

Einsatzort

K�ln

4 Monate

2023-01 - 2023-04

ISMS pre-Audit activities

Auditor ISO 27001 IT-Grundschutz

Rolle

Auditor

Projektinhalte

Pre-Audit zur Mitte des Jahres anstehender Re-Zertifizierung�basierend auf den ge�nderten ISO 27001 Kontrollen.�
Evidence Collection, Aufbereitung und strukturierte Ablage�als Vorbereitung der Zertifizierung.�
Qualifizierung der neuen�Evidence und Korrektur bei Bedarf.�

Kenntnisse

ISO 27001 IT-Grundschutz

Kunde

Energieversorger

Einsatzort

remote, Ruhrgebiet

Projektinhalte

Aktualisierung des bereits bestehenden auf der ISO�27001:2013 basierenden Information Security�Management Systems (ISMS) auf die neue ISO�27001:2022, ISO 27002 Version.�
Adaption bestehender�Policies und Processes, Einarbeitung der ge�nderten�Ma�nahmen (vorher 114, nun 93), Erg�nzung neuer�praktischer Umsetzungsvorschl�ge, Abstimmung mit den�Prozessverantwortlichen, Freigabe und Ver�ffentlichung im�kundenspezifischen Policy-Center.�
�nderung / Anpassung�der notwendigen nachgelagerten Prozesse und Schnittstellen�u.A. zu ServiceNow, mit neuem Eskalations- und Manager�on Duty Prozessen.

Kunde

Energieversorger

Projektinhalte

IT-Security Beratung im Vorfeld des geplanten B�rsengangs�Ende 2022. Aufbau eines ISMS gem�� ISO 27001 / 27002.�
Erstellung weltweit g�ltiger Policies, Processes und�Procedures, Beteiligung an der Ausschreibung zur�Toolauswahl f�r NDR, EDR und SOC L�sungen, Selektion�eines ISMS Tools und einer Compliance und Risk-Management L�sung.�
Durchf�hrung einer Business Impact�Analyse �ber alle definierten Core-, Support- und Mgmt-Prozesse in Vorbereitung weltweit g�ltiger Business�Continuity Pl�ne.�
Aufbau und Prozessbeschreibung eines�CERT (Computer Emergency Response Teams) unter�Verwendung von ServiceNow. Konfiguration und Bef�llung�ausgew�hlter Tools.�
Abstimmung und zyklisches Reporting�an den Programmleiter, CISO und CIO der Ottobock.�

Kunde

Ottobock SE & Co. KGaA (Healthcare)

1 Jahr 2 Monate

2021-02 - 2022-03

IT-Security

Projekt Manager Prozessmanagement IT-Security IT-Sicherheitsmanagement ...

Rolle

Projekt Manager

Projektinhalte

Aufbau eines ISMS nach ISO 27001 / 27002, Einf�hrung und Konfiguration eines ISMS Tools.�
Einf�hrung von Service Management Prozessen und Workflows.

Produkte

Office 365 Alyne ServiceNow

Kenntnisse

Prozessmanagement IT-Security IT-Sicherheitsmanagement ISO 27001 IT-Grundschutz GDPR

Einsatzort

Remote

5 Jahre

2016-01 - 2020-12

GDPR - Ermittlung, Planung und Management f�r einen Telekommunikations-Weltmarktf�hrer

Projektinhalte

Ermittlung, Planung und Management aller GDPR�relevanten VGS Services und Systeme (>200).�
Festellung�des Status Quo, Koordination von GDPR Assessments in�mehreren Iterationen.�
Abstimmung der erforderlichen�Ma�nahmen, Erstellen von Statistiken und zyklischem�Management Reporting.�
J�hrliche Re-Assessments der als ?High-Critical?�eingestuften Services und Systeme.�
Zyklische Re-Assessments f�r ?Medium? und ?Low? Systeme.�
Restrukturierung einer bestehenden Security Assessment�L�sung inklusive einem UAM Konzept f�r abgestuften�internen und externen Zugriff und Umsetzung auf�SharePoint 2013�Aufbau eines Privacy Collaboration Spaces basierend auf�SharePoint 2013.�
Abbildung von Workflows mit UserKonzept.�
Privacy Impact Assessments diverser Vodafone Services und�Applikationen im Rahmen von GDPR.�
PoC, Konfiguration�und Erfassung aller relevanten Privacy Daten (u.a.�Verfahrensverzeichnis) in OneTrust und Riskonnect.

Kunde

Vodafone Group Services GmbH

Projektinhalte

Aufbau eines Test Labs f�r M2M- und OBD-Devices um�explizite Security Tests der Soft- und Hardware durchf�hren�zu k�nnen.
Einf�hrung eines neuen SDLC (Software�Development Lifecycle) Prozesses.�
Verschiedene weitere Security Projekte im Bereich Device�Inventarisierung, Badge-Mgmt, Dom�nen-Mgmt und Data�Center Migration.�
Process & Policy Management und�Synchronisation mit den Vodafone Group Services Policies.
Aufbau eines Security Risk & Compliance Systems mit�H�rtegradermittlung gegen interne Cyber Security�Baselines und GDPR/DSGVO Anforderungen. (48�Kontrollen, 392 Anforderungen je relevantem System)�Management des CSB (Cyber Security Baseline) Projektes�f�r Vodafone Automotive zur Erreichung eines weltweit�g�ltigen Security Standards aller Vodafone Gesellschaften.�
Ableitung notwendiger Dokumentationen, Prozesse und�Anwendungsentwicklungen unter Verwendung agiler�Methoden.�
Management Reporting intern und auf Vodafone�Group Ebene.�

Kunde

Vodafone Automotive

Projektinhalte

Migration einer SharePoint 2007 Security Assurance�Projektverwaltungs- und Reporting L�sung auf SharePoint�2010.�
Erweiterung der Funktionalit�t und Integration eines�User Access Models.

Kunde

Vodafone Group Services GmbH

3 Monate

2014-11 - 2015-01

Integration einer gro�en Vodafone Akquisition

Projektleiter

Rolle

Projektleiter

Projektinhalte

Projektleitung f�r den Security-Teil der Integration einer�gro�en Vodafone Akquisition (Cobra Telematics, 800 MA,�70 Mio ? Umsatz, Telematik-Dienstleistungen) in den�Konzern.�
Koordination von Security Assessments und�Audits f�r alle Produkte und Services zusammen mit KPMG,�Pen-Testing der Systemlandschaft und verantwortlich f�r die�Entscheidung, ab wann die akquirierte Company unter�?Vodafone Brand? gef�hrt werden kann.

Kunde

Vodafone Group Services GmbH, Vodafone Global Enterprise (VGE)

Projektinhalte

Erstellung eines Vodafone spezifischen Konzeptes zur�Zertifizierung und Akkreditierung von kundenspezifischen,�aber auch internen Software L�sungen und Services unter�Ber�cksichtigung aller Security relevanten Aspekte.�
Prozess�Design, Dokumentation, Erstellung von Templates und�Pr�sentationen.�
Umsetzungsentscheidung nun auf GF-Ebene.�

Kunde

Vodafone Group Services GmbH

Projektinhalte

Aufbau eines SharePoint basierten Workflow Systems zur detaillierten Erfassung von Projektanforderungen der internen Kunden und sp�teren Projektverwaltung durch Zuordnung von Security Verantwortlichen (SPOC).�
Abbildung kontinuierlicher Status�nderungen und M�glichkeit des Dokumentenaustauschs.�
Aufbau eines Monatsende-Reporting mit Ausweisung von KPI?s f�r das Management.

Kunde

Vodafone Group Services GmbH

Projektinhalte

Detaillierte �berarbeitung des Security Demand & Assurance Prozesses. Ausf�hrliche Dokumentation aller Prozessschritte und Ergebnisdokumente.�
Aufbau eines SharePoint 2010 basierten Dokumentenarchives mit Versionierung-Funktionalit�t f�r Auditierungen.�

Kunde

Vodafone Group Services GmbH

Projektinhalte

Auf- und Ausbau einer Security Assessment L�sung�basierend auf SharePoint 2010.�
Ziel war workflowbasierte�Abbildung des neu gestalteten Security Assurance Prozesses�in einer datenbankgest�tzten L�sung.�
Die L�sung erlaubt�dem internen Kunden, Projekte mit Security Bedarf�einzustellen, Dokumentation abzulegen und nach Zuordnung�eines SPOCs aus dem Security-Bereich, kontinuierlich den�Projektfortschritt zu verfolgen.�
Ein Management Reporting�mit KPI?s kann ebenfalls automatisiert erstellt werden.�

Kunde

Vodafone Group Services GmbH

2011 ? 2013: Evaluierung, Adaption, Roll-out

Kunde: Vodafone Group Services GmbH

Aufgaben:

Evaluierung, Adaption, Roll-out einer einheitlichen Reporting Plattform f�r unternehmenskritische Reports (z.Zt. Security-Reports f�r das Top-Management und die lokalen M�rkte von Vodafone) f�r die meisten Endger�tetypen und Betriebssysteme wie Web, Apple IOS (iPad, iPhone), Android basierte Telefone und Tablets und Blackberry, um in einem einheitlichen Look & Feel grafische und textuelle Daten sicher �bermitteln zu k�nnen.
Die L�sung erlaubt die online wie offline Darstellung der vor konfigurierten, aber auch selbst erstellten Berichte basierend auf eine SAP BI 4.0 FP3 L�sung.
Die zugeh�rige Infrastruktur wird vom Kunden selbst betrieben und deren Aufbau war ebenfalls Bestandteil der L�sung.

2008 - 2011: Programm-Management

Kunde: Vodafone Group Services GmbH

Aufgaben:

Programm-Management (Gesamtprojektleitung) zum Aufbau des ?Global Security Operation Centers (GSOC)?, einer weltweiten Vodafone L�sung im Security Umfeld.
Das GSOC Projekt war seit 2009/2010 eines der Top5 Projekte des Vodafone Konzern Vorstands.
Im Rahmen des Projektes wurde ein spezialisiertes Security Analysten Team im 3-Schichtbetrieb 7*24*365 aufgebaut und r�umlich eingerichtet.
Dieses Team bediente sich der zuvor evaluierten, vertraglich verhandelten und projektseitig integrierten State-of-the-Art SIEM-Technologie von ArcSight, die Security-Events aller weltweiten VodafoneOperatoren zentral konsolidiert, normalisiert, korreliert und bei Bedrohungsszenarien (Incidents wie DDos Attacken, SPAM, SQL-Injections, Data-Loss-Prevention), Ma�nahmen einleitet und weltweit koordiniert. Pro-aktive Ma�nahmen zum Schutz der Infrastruktur und Services konnten aufgrund der Erkenntnisse auch eingeleitet werden.
Zurzeit werden in der ArcSight Installation monatlich ca. 55 Mrd. Security Events verarbeitet und zu ca. 30.000 relevanten Datens�tzen verdichtet, die dann detailliert betrachtet werden.
Dar�ber hinaus wurden den Landesgesellschaften weitere 13 Services (u.a. Management von Vulnerability Scans, Zertifikatserstellung, ANTI-Virus/SPAM-L�sungen etc.) sowie ein einheitliches Security-WIKI mit angeschlossenem Dashboard zur Verf�gung gestellt.
Der Verantwortungsbereich erstreckte sich von der Vorbereitung des Genehmigungsverfahrens, der Budgetplanung und Nachverfolgung, bis hin zur Umsetzungskoordination mit Berichtswesen an das Top-Management der Vodafone Holding.
Das Projektvolumen lag im mehrstelligen Mio. Euro Bereich.

2007 - 2008: Erarbeitung einer SOA basierten IT-Zielarchitektur

Kunde: DHL

Aufgaben:

Erarbeitung einer SOA basierten IT-Zielarchitektur f�r die DHL mit entsprechenden Architektur Guidelines.
�bersetzung der Zielarchitektur in ein Dom�nenkonzept.
Erarbeitung eines Enterprise Service Bus (ESB) Konzeptes.
�berarbeitung des Software-Architektur Ansatzes des Produktes ?Packstation?.
Konzeptionierung der Track & Trace ? Sendungsnachverfolgungs- Zielarchitektur.

2007 - 2008: Leitung des DPWN Projektes Betriebsdatenerfassung

Kunde: Deutsche Post World Net (DPWN)

Aufgaben:

Leitung des DPWN Projektes Betriebsdatenerfassung (BDE) f�r alle 82 Brief- und 33 nationalen Paketzentren mit mehr als 10.000 angeschlossenen Maschinen. Im Rahmen dieses Projektes wurde eine SOA basierte L�sung mit einem zentralen Event-Hub konzipiert.
Die Umsetzung erfolgte wegen der Freisetzung aller externen Berater im Rahmen eines gro� angelegten Kostenreduzierungsprogramms der DPWN damals nicht mehr bzw. wurde 2010/11 nachgeholt.

2005 - 2007: Vorbereitung und Durchf�hrung des Sarbanes-Oxley-Acts

Kunde: Vodafone Holding, Vodafone Global Service Platforms Operations (GSPO)

Aufgaben:

Vorbereitung und Durchf�hrung des Sarbanes-Oxley-Acts (SOX), Section 404. Beide Gesellschaften sind ServiceProvider der 21 europ�ischen Vodafone Operator.
Analyse der relevanten Prozess- und Systemlandschaft. ProzessModellierung und Durchsetzung in den Gesellschaften, Einf�hrung neuer Softwarel�sungen und Modifikation von bestehenden Systemen z.B. VF-Live? entsprechend einer SOX konformen Spezifikation aus dem Projekt heraus.
Umstellung der Revenue-Assurance Prozesse mit verbesserter Systemunterst�tzung. Durchf�hrung mehrerer interner Audits und dem finalen externen Audit mit Deloitte. Regelm��ige Statusreports und Pr�sentationen vor dem Top-Management.
Durchf�hrung des Sign-Off Prozesses, der mit der Compliance Best�tigung eine Anlage des Vodafone Jahresabschlusses bildete.

weitere Projekte gerne auf Anfrage

Position

Gesch�ftsf�hrer
Senior Consultant

Kompetenzen

Top-Skills

Projektmanagement Projektmanagementoffice IT-Security Projekt-Management IT-Compliance Interim-Management ITSM Prozessmanagement Automotive IT Service Management Telekommunikation IT-Governance

Schwerpunkte

IT-Security, ISMS, ISO 27001/27002, NIST SP800-53/82
IT-Security Baseline Requirements
IT-Interims Management (Development & Operation)
Projektmanagement (Gro�projekte, Multi-Projektmanagement)
PMO f�r IT- und IT-Security Projekte
Governance, Risk & Compliance (GDPR, DSGVO, SOX)
Prozessmodellierung
IT-Service Management, ITIL V2/3
SIEM Architektur
Aufbau von Security Operation Centern (SOC)
IT-Infrastruktur Projekte (IDS-/IPS-, FW- Rollout, Data Center Migration)�

Produkte / Standards / Erfahrungen / Methoden

IT-Security

Risk & Compliance

IT-Service Management

Projekt-Management

Prozess-Management

Profil:

Langj�hrige Erfahrung in Management Positionen in Gro�unternehmen
IT- und Management Beratung seit 2003 in Top-Konzernen in Deutschland und Italien
Vorstandserfahrener Teamplayer
Beratungsdienstleistung mit "gesundem Menschenverstand"
Nachweisliche erfolgreiche Projektabwicklung auf Vorstands-, Bereichs- und Abteilungsebene
Langj�hrige Berufserfahrung mit� Personalverantwortung (>500)
Erfahrung in vielen Branchen wie Telko, Banken, Einzelhandel, Logistik und Automotive

IT-Kenntnisse:

Microsoft M365 (Teams, SharePoint, PowerBI etc.)
MS-Office Professional mit MS-Visio und MS-Project
OneTrust / RiskConnect / Alyne
ADOIT, ADONIS ? Prozessmodellierung und -visualisierung
Verschiedene klassische Software Development Tools (MS)
Verschiedene Web-Development Tools
Verschiedene Datenbanken�

Beruflicher Werdegang:

2006 - heute:

Einsatzort:�K�ln

Rolle: Gesch�ftsf�hrender Gesellschafter

Kunde: gerne auf Anfrage

Aufgaben:

Die letzten gro�en Kundenprojekte waren die �bernahme der Cyber Security PMO Rolle und Leitung des Cybersecurity Programms (ca. 60 Einzelprojekte aus dem Bereichen IT und OT) eines gro�en internationalen Chemieunternehmens mit Mutterkonzern in Saudi-Arabien.� Fristgerechte Durchf�hrung und Nachweis der Wirksamkeit gegen�ber dem Mutterkonzern.�
Zuvor die IT-Security seitige Integration der Cobra-Telematics / Electronics in die Vodafone Automotive nach deren �bernahme. Anpassung aller IT-Prozesse und Policies, Aufbau eines ?Security Risk & Compliance Systems? mit Bestandsaufnahme des Status Quo und Planung der Zielerreichung f�r ?Cyber Security Baseline?- und ?GDPR/DSGVO?-Anforderungen. Planung und Verwaltung der internen Audits f�r alle relevanten Systeme und Services der Vodafone Group Services.�

2003 - heute:

Rolle: freiberuflicher Management Consultant

Kunde: gerne auf Anfrage

Aufgaben:

freiberuflicher Management Consultant im Telekommunikations-,�Logistik und Bankenumfeld. Personal Coaching f�r den Direktor�Privatkunden Gesch�ft einer deutschen Gro�bank bzgl. aller IT-Themen�rund um Kostenoptimierung, ?Make or Buy? Studien, Spezifikationen�und Einf�hrung von Softwarel�sungen.�
Zuletzt diverse Projekte bei�verschiedenen Gesellschaften der Vodafone in Europa.

2001 - 2003:

Rolle: Vice President Client Sales & Services

Kunde: gerne auf Anfrage

Aufgaben:

Vice President, verantwortlich f�r die Business Unit ?Client Sales & Services?. Vertrieb von Finanzdaten, -tools und Realtime-L�sungen im Bankenumfeld. Realisierung vom kundenindividuellen i.d.R. Web basierten Softwarel�sungen.�
Zu den Kunden z�hlten alle gro�en Banken und Online-Banken sowie viele Medienunternehmen und Fernsehsender. Aufbau des damals gr��ten deutschen Finanzportals (HTML auf Anfrage)

2000 - 2000:

Einsatzort:�Deutschland

Rolle: IT-Leiter�

Kunde: Citibank Privatkunden AG

Aufgaben:

zust�ndig f�r Softwareentwicklung und Operation mit ca. 250 Mitarbeitern.�
Verantwortung f�r die gesamte IT-Landschaft inklusive der Call-Center-Applikationen.

2000 - 2000:

Rolle: IT-Leiter

Kunde: Citibank Northern Europe

Aufgaben:

IT-Leiter f�r Nordeuropa mit ca. 900 Mitarbeitern in 6 L�ndern und ca. 20 IT-Bereichen.�

1998 - 2000:

Rolle: Bereichsleiter

Kunde: o.tel.o Communication GmbH (und Nachfolgegesellschaften)

Aufgaben:

Zuerst Bereichsleiter Call-Center-Systeme (CCS), Business-Support�Systeme (BSS). Entwicklung von Softwarel�sungen mit ca. 100�internen Mitarbeitern.�Sp�ter Leiter IT-Entwicklung mit ca. 200 Mitarbeitern und bis zu 500�zus�tzlichen externen Ressourcen. Verantwortung auch f�r NetworkManagement Systeme (NMS), Customer Care & Billing Systeme�(CCBS) und SAP.�
Entwicklung eines Billing Systems, LHS basiert und�vollst�ndig mit der Eigenentwickelten CTI Call-Center L�sung�integriert. Umsetzung von IT-Projekten im Volumen von mehr als 1�Mrd. DM

1991 - 1998:

Rolle: Abteilungsleiter�

Kunde: Sony Deutschland GmbH

Aufgaben:

Softwareentwicklung

Verantwortlich f�r die Bereiche Einkauf, Order-Tracking, Logistik und Service f�r 6 Sony L�ndergesellschaften (Deutschland, �sterreich, Schweiz, Polen, Griechenland und Sony Europe).�
Eigenentwickeltes vollautomatisches Warenwirtschaftssystem auf IBM Mainframe mit der 4GL Sprache Natural und ADABAS Datenbanken. Neuentwicklung der Applikation als objektorientierte Client-Server L�sung mit Visual Basic Front-End und C++ Backend.�

Betriebssysteme

Unix

Windows

Branchen

Telekommunikation
IT-Beratung / -Dienstleistung
Automotive
Chemie
Logistik
Banken
Handel (Warenhaus, Unterhaltungselektronik)

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Position

Kompetenzen

Top-Skills

Schwerpunkte

Produkte / Standards / Erfahrungen / Methoden

Betriebssysteme

Branchen

Einsatzorte

Projekte

Position

Kompetenzen

Top-Skills

Schwerpunkte

Produkte / Standards / Erfahrungen / Methoden

Betriebssysteme

Branchen

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.