Freelancer: IT-Revision, IT-Security-Management, Technische Leitung, Projektleitung, IT-Architektur, IT-Risikomanagement, z/OS, DB2, IMS, RACF, TCP/IP, ISO27001, COBIT, Linux, UNIX, Netzwerk, Windows

Freiberufler / Selbstst�ndiger

Remote-Arbeit

Verf�gbar ab: 01.09.2024

Verf�gbar zu: 85%

davon vor Ort: 60%

Top-Skills

IT-Security

RACF

IT-Revision

Informationssicherheit

Audit

z/OS

ISO 27001

COBIT

Incident Management

Prozessentwicklung

Access Management

Managementberatung

DB2

Security Konzepte

Security Operations Center

SOC

Sprachen

Deutsch

Englisch

Einsatzorte

L�nder

Deutschland, Schweiz, �sterreich

Arbeitserlaubnis: EU Staatsb�rger (deutsch), somit sollte in freiz�gigen EU-L�ndern kein Problem auftreten. F�r alle anderen L�nder w�re es im Einzelfall zu pr�fen.

In Thailand ist Consulting (mit geringen Einschr�nkungen) ohne weiteren formalen Akt m�glich.

Weitere L�nder: Eins�tze sind ohne Qualit�tseinbu�en machbar, sofern die Projektsprache Deutsch oder Englisch ist. Eins�tze au�erhalb Europas werden vorwiegend f�r Kurz- oder Mittell�ufer angestrebt.

Projekte in folgenden L�ndern sind nicht erw�nscht: Russland, Belarus, T�rkei

Es liegt nennenswerte Projekt- und Kulturerfahrung in Thailand und den Philippinen vor.

Remote-Arbeit

m�glich

Projekte

21 Jahre 4 Monate

2003-06 - heute

F-IT Security and Audit

Gesch�ftsf�hrer Informationssicherheit IT-Sicherheitsarchitektur IT-Revision ...

Rolle

Gesch�ftsf�hrer

Projektinhalte

Funktionsbereiche:
TK, IT & Software:

Infrastrukturanbieter (IBM Mainframe/distributed, Linux, UNIX, Microsoft, MySQL, Oracle)
Architektur & Design
Prozesse & Best Practice (Implementation, Risk
Management, Vorfallmanagement, ISO Prozesse, IT-Strategieplanung)

Beratung:

Beratungsfelder (IT-Security, IT-Production Management, IT-Audit, IT/Softwareentwicklung)
QM & Compliance Management (IT-Audit, IT-Security Audit, regulatorische Anforderungen)
TK, IT & Software (Projektmanager, Architektur & Design, Prozesse & Best Practice)

Schwerpunkte sind Beratungst�tigkeiten im Umfeld IT-Security Management und IT-Outsourcing sowie Management regulatorischer Anforderungen im Outsourcing.
Die Audit-T�tigkeiten beziehen sich sowohl auf aktive Teilnahme an Audits als auch ? in der letzten Zeit ? am Thema Audit-Response-Management.

Kenntnisse

Informationssicherheit IT-Sicherheitsarchitektur IT-Revision COBIT ISO 27001 IT-Grundschutz IBM Gro�rechner Linux Windows Firewall Netzwerk Splunk

Kunde

F-IT Security and Audit

Einsatzort

Pansfelde

5 Jahre

2019-08 - 2024-07

Cyber Defence Center

Senior Security Architekt ISO 27001 COBIT Windows ...

Rolle

Senior Security Architekt

Projektinhalte

Neben der Architektur, arbeite ich an der praxisorientierten Optimierung des CSIRT inkl. Wahrnehmung der Aufgaben eines Security Analyst und Security Incident Handler.�

Weiterhin ist die Optimierung von Sicherheits- und Berechtigungsmonitoring mit SPLUNK, Security Incident Management, Schwachstellenmanagement und Betreuung interner wie externer Audit-Pr�fungen Teil meiner Aufgaben.

Produkte

Splunk

Kenntnisse

ISO 27001 COBIT Windows Red Hat Enterprise Linux z/OS Check Point FortiGate Cisco VMware ESX Hyper-V

Kunde

Finanzinformatik Technologie Service

Einsatzort

Haar bei M�nchen

11/2018 ? 05/2019

Project Manager ISMS ISO/IEC27001 (BNP Paribas Real Estate Holding GmbH und BNP Paribas Real Estate Investment Management Germany GmbH), D�sseldorf/M�nchen, Deutschland

2016 ? 2019

Security Lead Architect bei (globales Platform Security Team f�r Infrastructure Operations bei einer internationalen Gro�bank), Eschborn, Deutschland

2014 ? 2019

Lead Architect ?Privileged Access Management? bei (GT Retail Production bei einer internationalen Gro�bank), Eschborn, Deutschland

2013 ? 2019

Security Governance Manager (kommissarisch) IBM Outsourcing bei (GT Retail Production bei einer internationalen Gro�bank), Eschborn, Deutschland

2016

Penetration Tester bei AMOS (Allianz Technologies), M�nchen, Deutschland

2013 - 2015

Technical Lead ?Session Monitoring? bei (GT Retail Production bei einer internationalen Gro�bank), Eschborn, Deutschland

2013 ? 2015

Audit Response Manager bei (GT Retail Production bei einer internationalen Gro�bank), Eschborn, Deutschland

2012 - 2015

Mainframe Security Lead bei (GT Retail Production bei einer internationalen Gro�bank), Eschborn, Deutschland

2013 - 2014

Berater ?Database Activity Monitoring? bei (GT Retail Production bei einer internationalen Gro�bank), Eschborn, Deutschland

2012 - 2013

IT-Revisor bei BMW, M�nchen, Deutschland

2011 - 2013

Technical lead for Mainframe Security improvement bei Sal. Oppenheim, K�ln/R�sselsheim, Deutschland

2011 - 2013

IT-Revisor bei Fiducia, Karlsruhe, Deutschland

2012

IT-Architekt und Projektleiter ?Application Security Monitoring Bus on Mainframe? bei (GT Retail Production bei einer internationalen Gro�bank), Eschborn, Deutschland

2010 - 2012

IT-Revisor bei (IT-Revision einer internationalen Gro�bank), Eschborn, Deutschland und New York City, USA und Bournemouth, UK

2010 - 2012

IT-Revisor und IT-Sicherheitsberater bei BSH, Schw�bisch-Hall, Deutschland

2011

IT-Revisor bei Commerzbank, Frankfurt, Deutschland

2009 - 2011

IT-Security Consulting bei Veolia Umweltservice, Hamburg, Deutschland

2008 - 2010

Projektleiter f�r Industrialisierung der technischen Audits bei DB-Systel, Frankfurt/Erfurt, Deutschland

weitere Projekte gern auf Anfrage

Aus- und Weiterbildung

CISA zertifiziert seit 2006

Position

Einsatzszenarien (Beispiele):

Interim-Manager im Kontext IT-Revision (IT-Audit), Cyber-Security (IT-Security), Informationssicherheit, Mainframe-Planning/-Operations
Planung, Konzeption, Begleitung und auch Durchf�hrung von Pr�fungen (IT-Revision wie Informationssicherheit).
Technischer Leiter, IT-Architekt oder Projektleiter in IT-Projekten (vorzugsweise mit Schwerpunkten in Infrastruktur, Regulatorik oder Security).
Consulting/Beratung f�r IT-Projekte mit Fokus auf Infrastruktur, regulatorische Anforderungen oder Security auch im Bereich Strategie oder f�r die Unternehmensf�hrung.
Planung und Durchf�hrung von IT-Schulungsma�nahmen.

Kompetenzen

Top-Skills

IT-Security RACF IT-Revision Informationssicherheit Audit z/OS ISO 27001 COBIT Incident Management Prozessentwicklung Access Management Managementberatung DB2 Security Konzepte Security Operations Center SOC

Produkte / Standards / Erfahrungen / Methoden

IT-Kenntnisse / DV-Anwendungen

Niveau: Experte

IBM Mainframes (z/OS, RACF, CA TopSecret, DB2, CICS, TCP/IP, VTAM, ...)
IBM z/Secure
Regulatorische Anforderungen (EZB/BaFin: MARisk, MAS TRM, FED)
Identity and Access Management (Prozesse, Tooling, Implementierung, Joiner/Mover/Leaver, SAM Enterprise)
Privileged Access Management (Regulatorische Anforderungen, Implementierung, Produktionsintegration, CSO 4anyRAM)
Balabit (Privileged Session Manager aka Shell Control Box)
IT-Revision, CObIT (inkl. Mapping auf ITIL)
IT-Audit Response Management (sog. Audit Defense)
IT-Security-Management (Governance, Organisation, Fortschreibung, Umsetzung unter Produktionsaspekten)

Niveau: sehr gut

Betriebs-, Transaktions-, Datenbankmanagement-Systeme (Unix, Linux, Windows, Oracle, SQL server, mysql, ?)
IT-Architekturen (zentralisierte, dezentrale, webbasierte)
IT-Grundschutz
ISO27001
Hochverf�gbarkeit (Architektur, Betrieb, Test)
Produktions- und Support-Organisationen (Pr�fungskenntnisse: Experte)
IT-Vendor Management (SLA, SOW, Procedures Manuals)
Incident-, Problem-, Change-Management (Pr�fungskenntnisse: Experte)
Jobscheduling (TWS, OPC)

Niveau: gut

Anwendungsentwicklung (kompletter Lifecycle)
IT-Architekturen (Cloud)
IT-Vendor Management (Commercial Claiming)
Zero Intervention Production

Niveau: Pr�fungserfahrung

Disaster-Recovery (Pr�fungserfahrung inkl. Testing stark ausgepr�gt)

Betriebssysteme

CMS

Dos

HPUX

IBM ISPF

MVS, OS/390

OS/2

OS/400

SUN OS, Solaris

Unix

Windows

Programmiersprachen

Assembler

C++

CList

Cobol

CSP

Java

JavaScript

JCL

Modula-2

Pascal

PHP

PL/1

QMF

Rexx

Shell

TeX, LaTeX

yacc/lex

SPL

3GL Programmierung war mein Einstieg in die IT und im Nachgang war ich sowohl technischer- wie Projektleiter in mehreren Entwicklungsprojekten, die ich teilweise auch in Form von Festpreisprojekten verantwortlich abwickelte.
Konzepte der Objektorientierung und des Softwareentwurfs sind mir aus der Praxis bekannt.

Datenbanken

Access

DB/400

DB2

DL/1

IMS

MS SQL Server

MySQL

ODBC

SAS

SQL

VSAM

Kernkompetenz im Bereich der relationalen Datenbanken mit sehr tiefen Kenntnissen von DB2 auf z/OS.
Architekturkenntnisse für die genannten Systeme inklusive der Anwendungsnutzung.

Datenkommunikation

CICS

Ethernet

IMS/DC

Internet, Intranet

ISO/OSI

ISPF-DMS

LAN, LAN Manager

LU6.2

NetBios

Router

SMTP

SNA

SNMP

TCP/IP

VTAM

Windows Netzwerk

Hardware

AS/400

Emulatoren

IBM Gro�rechner

IBM RS6000

SUN

Tandem

Hardwareskills beziehen sich im wesentlichen auf Architekturkenntnise und die Umsetzung in die Anwendungspraxis inklusive der Nutzung von Virtualisierungskonzepten.
Bei Mainframe liegen Erfahrungen bis in die Hardwarekonfiguration vor.

Branchen

Grunds�tzlich branchenneutral.

Erfahrung mit

TelCo
Finance / Banken
Versicherungswirtschaft
Energieversorger
Dienstleistern
Beh�rden u.v.a.

Einsatzorte

L�nder

Deutschland, Schweiz, �sterreich

Arbeitserlaubnis: EU Staatsb�rger (deutsch), somit sollte in freiz�gigen EU-L�ndern kein Problem auftreten. F�r alle anderen L�nder w�re es im Einzelfall zu pr�fen.

In Thailand ist Consulting (mit geringen Einschr�nkungen) ohne weiteren formalen Akt m�glich.

Projekte in folgenden L�ndern sind nicht erw�nscht: Russland, Belarus, T�rkei

Es liegt nennenswerte Projekt- und Kulturerfahrung in Thailand und den Philippinen vor.

Remote-Arbeit

m�glich

Projekte

21 Jahre 4 Monate

2003-06 - heute

F-IT Security and Audit

Gesch�ftsf�hrer Informationssicherheit IT-Sicherheitsarchitektur IT-Revision ...

Rolle

Gesch�ftsf�hrer

Projektinhalte

Funktionsbereiche:
TK, IT & Software:

Infrastrukturanbieter (IBM Mainframe/distributed, Linux, UNIX, Microsoft, MySQL, Oracle)
Architektur & Design
Prozesse & Best Practice (Implementation, Risk
Management, Vorfallmanagement, ISO Prozesse, IT-Strategieplanung)

Beratung:

Beratungsfelder (IT-Security, IT-Production Management, IT-Audit, IT/Softwareentwicklung)
QM & Compliance Management (IT-Audit, IT-Security Audit, regulatorische Anforderungen)
TK, IT & Software (Projektmanager, Architektur & Design, Prozesse & Best Practice)

Kenntnisse

Informationssicherheit IT-Sicherheitsarchitektur IT-Revision COBIT ISO 27001 IT-Grundschutz IBM Gro�rechner Linux Windows Firewall Netzwerk Splunk

Kunde

F-IT Security and Audit

Einsatzort

Pansfelde

5 Jahre

2019-08 - 2024-07

Cyber Defence Center

Senior Security Architekt ISO 27001 COBIT Windows ...

Rolle

Senior Security Architekt

Projektinhalte

Neben der Architektur, arbeite ich an der praxisorientierten Optimierung des CSIRT inkl. Wahrnehmung der Aufgaben eines Security Analyst und Security Incident Handler.�

Produkte

Splunk

Kenntnisse

ISO 27001 COBIT Windows Red Hat Enterprise Linux z/OS Check Point FortiGate Cisco VMware ESX Hyper-V

Kunde

Finanzinformatik Technologie Service

Einsatzort

Haar bei M�nchen

11/2018 ? 05/2019

Project Manager ISMS ISO/IEC27001 (BNP Paribas Real Estate Holding GmbH und BNP Paribas Real Estate Investment Management Germany GmbH), D�sseldorf/M�nchen, Deutschland

2016 ? 2019

Security Lead Architect bei (globales Platform Security Team f�r Infrastructure Operations bei einer internationalen Gro�bank), Eschborn, Deutschland

2014 ? 2019

Lead Architect ?Privileged Access Management? bei (GT Retail Production bei einer internationalen Gro�bank), Eschborn, Deutschland

2013 ? 2019

Security Governance Manager (kommissarisch) IBM Outsourcing bei (GT Retail Production bei einer internationalen Gro�bank), Eschborn, Deutschland

2016

Penetration Tester bei AMOS (Allianz Technologies), M�nchen, Deutschland

2013 - 2015

Technical Lead ?Session Monitoring? bei (GT Retail Production bei einer internationalen Gro�bank), Eschborn, Deutschland

2013 ? 2015

Audit Response Manager bei (GT Retail Production bei einer internationalen Gro�bank), Eschborn, Deutschland

2012 - 2015

Mainframe Security Lead bei (GT Retail Production bei einer internationalen Gro�bank), Eschborn, Deutschland

2013 - 2014

Berater ?Database Activity Monitoring? bei (GT Retail Production bei einer internationalen Gro�bank), Eschborn, Deutschland

2012 - 2013

IT-Revisor bei BMW, M�nchen, Deutschland

2011 - 2013

Technical lead for Mainframe Security improvement bei Sal. Oppenheim, K�ln/R�sselsheim, Deutschland

2011 - 2013

IT-Revisor bei Fiducia, Karlsruhe, Deutschland

2012

IT-Architekt und Projektleiter ?Application Security Monitoring Bus on Mainframe? bei (GT Retail Production bei einer internationalen Gro�bank), Eschborn, Deutschland

2010 - 2012

IT-Revisor bei (IT-Revision einer internationalen Gro�bank), Eschborn, Deutschland und New York City, USA und Bournemouth, UK

2010 - 2012

IT-Revisor und IT-Sicherheitsberater bei BSH, Schw�bisch-Hall, Deutschland

2011

IT-Revisor bei Commerzbank, Frankfurt, Deutschland

2009 - 2011

IT-Security Consulting bei Veolia Umweltservice, Hamburg, Deutschland

2008 - 2010

Projektleiter f�r Industrialisierung der technischen Audits bei DB-Systel, Frankfurt/Erfurt, Deutschland

weitere Projekte gern auf Anfrage

Aus- und Weiterbildung

CISA zertifiziert seit 2006

Position

Einsatzszenarien (Beispiele):

Interim-Manager im Kontext IT-Revision (IT-Audit), Cyber-Security (IT-Security), Informationssicherheit, Mainframe-Planning/-Operations
Planung, Konzeption, Begleitung und auch Durchf�hrung von Pr�fungen (IT-Revision wie Informationssicherheit).
Technischer Leiter, IT-Architekt oder Projektleiter in IT-Projekten (vorzugsweise mit Schwerpunkten in Infrastruktur, Regulatorik oder Security).
Consulting/Beratung f�r IT-Projekte mit Fokus auf Infrastruktur, regulatorische Anforderungen oder Security auch im Bereich Strategie oder f�r die Unternehmensf�hrung.
Planung und Durchf�hrung von IT-Schulungsma�nahmen.

Kompetenzen

Top-Skills

Produkte / Standards / Erfahrungen / Methoden

IT-Kenntnisse / DV-Anwendungen

Niveau: Experte

IBM Mainframes (z/OS, RACF, CA TopSecret, DB2, CICS, TCP/IP, VTAM, ...)
IBM z/Secure
Regulatorische Anforderungen (EZB/BaFin: MARisk, MAS TRM, FED)
Identity and Access Management (Prozesse, Tooling, Implementierung, Joiner/Mover/Leaver, SAM Enterprise)
Privileged Access Management (Regulatorische Anforderungen, Implementierung, Produktionsintegration, CSO 4anyRAM)
Balabit (Privileged Session Manager aka Shell Control Box)
IT-Revision, CObIT (inkl. Mapping auf ITIL)
IT-Audit Response Management (sog. Audit Defense)
IT-Security-Management (Governance, Organisation, Fortschreibung, Umsetzung unter Produktionsaspekten)

Niveau: sehr gut

Betriebs-, Transaktions-, Datenbankmanagement-Systeme (Unix, Linux, Windows, Oracle, SQL server, mysql, ?)
IT-Architekturen (zentralisierte, dezentrale, webbasierte)
IT-Grundschutz
ISO27001
Hochverf�gbarkeit (Architektur, Betrieb, Test)
Produktions- und Support-Organisationen (Pr�fungskenntnisse: Experte)
IT-Vendor Management (SLA, SOW, Procedures Manuals)
Incident-, Problem-, Change-Management (Pr�fungskenntnisse: Experte)
Jobscheduling (TWS, OPC)

Niveau: gut

Anwendungsentwicklung (kompletter Lifecycle)
IT-Architekturen (Cloud)
IT-Vendor Management (Commercial Claiming)
Zero Intervention Production

Niveau: Pr�fungserfahrung

Disaster-Recovery (Pr�fungserfahrung inkl. Testing stark ausgepr�gt)

Betriebssysteme

CMS

Dos

HPUX

IBM ISPF

MVS, OS/390

OS/2

OS/400

SUN OS, Solaris

Unix

Windows

Programmiersprachen

Assembler

C++

CList

Cobol

CSP

Java

JavaScript

JCL

Modula-2

Pascal

PHP

PL/1

QMF

Rexx

Shell

TeX, LaTeX

yacc/lex

SPL

3GL Programmierung war mein Einstieg in die IT und im Nachgang war ich sowohl technischer- wie Projektleiter in mehreren Entwicklungsprojekten, die ich teilweise auch in Form von Festpreisprojekten verantwortlich abwickelte.
Konzepte der Objektorientierung und des Softwareentwurfs sind mir aus der Praxis bekannt.

Datenbanken

Access

DB/400

DB2

DL/1

IMS

MS SQL Server

MySQL

ODBC

SAS

SQL

VSAM

Kernkompetenz im Bereich der relationalen Datenbanken mit sehr tiefen Kenntnissen von DB2 auf z/OS.
Architekturkenntnisse für die genannten Systeme inklusive der Anwendungsnutzung.

Datenkommunikation

CICS

Ethernet

IMS/DC

Internet, Intranet

ISO/OSI

ISPF-DMS

LAN, LAN Manager

LU6.2

NetBios

Router

SMTP

SNA

SNMP

TCP/IP

VTAM

Windows Netzwerk

Hardware

AS/400

Emulatoren

IBM Gro�rechner

IBM RS6000

SUN

Tandem

Hardwareskills beziehen sich im wesentlichen auf Architekturkenntnise und die Umsetzung in die Anwendungspraxis inklusive der Nutzung von Virtualisierungskonzepten.
Bei Mainframe liegen Erfahrungen bis in die Hardwarekonfiguration vor.

Branchen

Grunds�tzlich branchenneutral.

Erfahrung mit

TelCo
Finance / Banken
Versicherungswirtschaft
Energieversorger
Dienstleistern
Beh�rden u.v.a.

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Top-Skills

Produkte / Standards / Erfahrungen / Methoden

Betriebssysteme

Programmiersprachen

Datenbanken

Datenkommunikation

Hardware

Branchen

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Top-Skills

Produkte / Standards / Erfahrungen / Methoden

Betriebssysteme

Programmiersprachen

Datenbanken

Datenkommunikation

Hardware

Branchen

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.