Basis Aufbau ISMS Prozess, Organisation und Technik.
IS-Leitlinie, Sicherheits Organisation und ISMS Einführung in der Praxis.
Aufbau SEC Team, Kommunikation intern und Awareness Programm konzipieren.
Vorbereitung zur Zertifizierung, Reifegran Analyse, Team Lead (interne und externe Kolleg*innen) , Ausbildung der Kolleg*innen durch Training on the Job. Ziel: 3 Standorte sind bis Q3/2023 zertifiziert.
Produkt Design Cybersicherheit für KMUs
Entwickler Stack und Technische Lösungen Vergleich, sowie Kostenkalkulation.
Erstellen der Dokumente zum Krisenmanagement und Erprobung der Krisen Szenarien mit der Organisation. Identifikation von Verbesserungsmaßnahmen für das Unternehmen.
Begleitung im Berufsalltag und Training on the job
Analyse und Maßnahmen Planung für Sicherheitsmaßnahmen angepasst an das Unternehmen (Organisationsberatung im Versicherungsumfeld). Kommunikation zwischen IT und GF verbessern.
Online Awareness Schulung für Immobilienfirma (Luxemburg), Goethe Institut (Kanada) und Software Entwicklungsunternehmen (Österreich).
Überarbeitung eines vorhandenen IT Sicherheitskonzeptes für das gesamte Unternehmen (Software Entwicklung) und Beratung des Vorstandes zu weiteren Maßnahmen.
Strategie, Struktur und Praxis Umsetzung der Rolle des Informationssicherheitsbeauftragten für eine akademische Ausbildungsstätte. Bauplan - Policies, Richtlinien und operative Anweisungen, CSIRT Team Aufbau und Prävention Prozesse implementieren, Unterstützung DSB.
Erstellen eines IT Sicherheitskonzeptes im Rahmen der Jahres Abschlussprüfung
Aufbau einer Online Plattform für Cyber Security Online Kurse für unterschiedliche Zielgruppen
Awareness Schulungen, IT-Sicherheits Standard feststellen, ISMS Aufbau, Policies implementieren, Koordination der Projekten - Einführung neue VoIP Anlage und Server Migration.
Strukturierte GAP-Analyse zur Erfassung der Inhalte und Prüfung des Reifegrades im Bezug auf eine TISAX Zertifizierung. Vor Ort Analyse und Ausarbeitung eines Vorgehensplanes (inkl. Kostenkalkulation) zur Erfüllung der Voraussetzung der Zertifizierung. Durchführung für verschiedene KMUs im Bereich Automobil Zulieferung.
IT-Dienstleister der viele KMU mit professionellen IT-Dienstleistungen versorgt erfolgt eien Schulung der Adminitratoren zur aktuellen Bedrohungslage. Das Cyber Defense Team wird geschult und anhand von Praxi Beispielen werden die aktuell eingesetzten Methoden geprüft und verbessert.
Awareness Schulung für die Führungskräfte eines NPO Verbundes mit einer Schule, einem Pflegeheim, einer Bildungseinrichtung und einem Hotel.
Vorbereitung zum TISAX Audit/Zertifizierung für einen Automobil Zulieferer Unternehmen. ISMS Aufbau, Dokumentation, Policy Framework Einführung, Awareness Schulung, Begleitung Management Audit und PEN Test - Durchführung. Koordination gesamte Maßnahme. Rolle: ISB
Ideenpool sortieren und mit Design Thinking klären welche Produkt-Ideen weiter verfolgt werden.
Im Rahmen eines M&A Prozesses Übernahme der CISO Rolle und Herstellen von Transparenz über alle IT-Security Themen. Koordination der wichtigesten offenen Punkte und Analyse zur weiteren Vorgehensweise in der Umsetzung der operativen und prozessualen Security Themen. Aufbau des Teams und Kommunikation der wichtigsten Security Themen in das Unternehmen.
Überarbeitung, Neustrukturierung und Umsetzung der Dokumentation für die TOM aus der DSGVO-EU Neuordnung des Unternehmens. Begleitung der Kolleg*innen in der Operative und Bericht an die PL Umsetzung DSGVO-EU ab Mai 2018.
Ideen und Design von IT Security Modulen/Produkten die als Dienstleistungspaket erbracht und verkauft werden können. Prüfen auf Machbarkeit und Abgleich mit der Strategie der Unternehmen (KMU).
Einführung agiler Methoden in 2 Projekten, Rollenklärung, Konfliktlösung und Aufbau Meeting Struktur. Untersützung bei der Rollenbesetzung, Interimsrolle als Scrum Master. Strukturierte Ausbildung des PO und Coaching Team. Aufabua Boards (virtuell in JIRA und greifbar an der Wand), Dokumentation - Neuaufbau für die Projekte in Condfluence.
Konzeption Bereich Cybersecurity, Ablauf- und Aufbauorganisation, Prozese und stärkere Integration in den IT Betrieb. Begleitung der Umsetzung in der Praxis mit Unterstützung agiler Methoden. Coaching der Führungskraft in der Praxis beim Change Prozess.
Einführung von SCRUM in einem Projektteam, Beratung der Programmleitung zu SCRUM und Einführung von agilen Methoden, Weiterentwicklung der "agilen Organisation", Ausbildung von SCRUM Master Kollegen aus der internen Organsiation, Anleitung zur Selbstorganisation.
IT-Fach Unterstützung Enterprise Security Architektur und API-Plattform Aufbau
Beratung zu Vorgehensweise und Einführung Security Incident und Response Prozess, Notfallhandbuch erstellen.
Einführung agile Methode hier: SCRUM und Coaching Product Owner udn Dev. Team, SCRUM Beratung Unternehmen
Unterstützung und Entlastung der PL des Webprojektes, Risikoanalyse des Projektes sowie Verbesserungsbedarf identifizieren, Kommunikationsschnittstelle zwischen Fachbereich und Technik, Aufbau PO und Planung der weiteren Schritte im Projekt als Entscheidungsgrundlage.
Beratung nach Cyberattacke zu Prävention und Prozessen in der Operative, Auswahl neuer Security Komponenten und Schulung der Mitarbeiter*innen
Erstellen einer Konzeption zur Einführung eines Security Incident Response Prozesses im Unternehmen (IT Dienstleister). Prozesse und Abläufe designt und Vorstellung bei Entscheidungsgremium.
Konzet und Durchführung einer BSI IT Grundschutz Schulung für Trainees aus einem Versicherungsunternehmen inkl. Lernkontrolle
Projektteam zusammen stellen, Scrum rampup mit den Tools JIRA, Confluence und Taskboard. Umsetzung der ersten Schritte mit dem Liferay Portal inkl. Kundenfeedback in den Reviews.
Proof of Concept mit agilen Methoden erstellt. Entscheidungsvorlage und Evalutaion verschiedener Plattfomren. Ramp-up des Teams mit agilen Methoden (SCRUM).
Rückbau der zentralen Services IT- Sicherheit und Netzdienste von einer Infrastruktur für 3 Kunden in 3 Infrastrukturen für 3 Kunden während des laufenden Betriebes für 30.000 Endanwender von 33 Versicherungsunternehmen. Outsourcing von 15 MItarbeitenden an einen externen DL. Übergabe aller Aufgaben inkl. Ausbildungskonzept an 3 getrennte Einheiten. Kapazitätsplanung und Budgetverwantwortung (bis 1,8 Mio Euro).
Koordination des Virenabwehr Teams im Krisenfall oder im Rahmen von Sicherheitsvorfällen. Gleichzeitig Leitung eines Präventionsteams zur Nachhaltung der laufenden operativen Sicherheitsprozess Umsetzungen. Gesamtkoordination aller Technik Einheiten im Krisen- bzw. im Notfall. Bericht direkt an die GF. Für 30.000 Endanwender im Enterprise Umfeld.
Konzeption, Planung und Entwicklung des Projektes, welches eine zentrale Verwaltung der Benutzer Accounts im gesamten Unternehmen (30.000 Endanwender) sicherstellen. Definition der Prozesse. Nachhalten der Prozesse und laufende Verbesserung. EInbindung der ITIL Prozesse zur Sicherstellung der Integration in die betrieblichen Standards.
Regelmäßige Budget- und Aufwandsprüfung inkl. Reporting.
Organisatorische und Prozessuale Einführung der Kontrolle der Administratoren Accounts auf zentralen Systemen, Kommunikation in alle 26 Organisationseinheiten, Überwachung und Kontrolle der Umsetzung in die operativen Einheiten (32 Abteilungen/Teams), Vereinbarungen mit dem Betriebsrat verhandeln und abschließen.
Technologien: Sentinel, LDAP, RDP, Gantt, MS Office und Visio,
Einführung von benchmarktfähigen IT-Produkten und IT-Services für den Bereich Netzwerk, IT-Sicherheit und Security Operations entworfen, eingeführt, mit Kennzahlen und Kostenverrechnung hinterlegt und in die gelebte Praxis umgesetzt.
Absicherung einer Applikation für die Versicherungskammer Bayern zur Kooperation mit einem Online Versicherer. Aufgrund von Sicherheitslücken in der Software wurde eine WebApplikations Firewall zwischen die Systeme plaziert. Dadurch konnte die Kooperation termingerecht umgesetzt werden.
Einführung einer zentralen Public Key Infrastruktur incl. Schlüsselmanagement, Rollout über IDM System und Design/Implementierung der Prozesse für 30.000 Eindanwender (inkl. Aussendienst).
Einführung von Standards für IT Sicherheit in einer Hauptabteilung im Konzern. Beteiligt waren die Themen Netzwerk, Security Systeme, Netzdienste und Telefonie (incl. Callcenter Funktionalitäten).
Konzeption, Planung und Steuerung der internen, externen Mitarbeiter, Prozessdesign und Zugriffssteuerung für die Bundesnetzagentur. Kommunikation im Unternehmen und
Führung/Organisation (in Festanstellung)
Diakoniestation (45 MitarbeiterInnen) 1991 - 2001 10 Jahre +++
IT-Erfahrung - Überblick gesamt - 2001 bis 2019
IT Betriebseinheit operative IT Sicherheit Versicherung/Bank (36 MA) 15 Jahre +++
Softwareentwicklungseinheit Versicherung/Bank (22 MA) 3 Jahre ++
Steuerung der Abteilung, sowie Controlling des Budgets ( bis 1,3 Mio ?) 15 Jahre +++
Steuerung externer Dienstleister im Umfeld Netzwerk/IT Sicherheit 18 Jahre +++
Modellierung Benchmark fähiger IT Produkte/IT Services
inkl. Kostenkalkulation und SLA Vereinbarungen 10 Jahre +++
Entflechtung und Auflösung einer GmbH inkl. Outsourcing Prozess 3 Jahre +++
Führen der MA mit ergebnisorientierten Ziel- und Erfolgsgesprächen 15 Jahre +++
IT-Sicherheit im Enterprise Umfeld (in Festanstellung) 2001- 2017
IDM (Novell, Oracle, Microsoft) 17 Jahre +++
Protokollierung (Sentinel) 12 Jahre +++
VPN, Web/Mail Contentsecurity 15 Jahre +++
PKI 15 Jahre +++
Absicherung von Webapplikationen 13 Jahre +++
CERT Prozess Koordinaton 15 Jahre +++
Sichere Email, Virenscanning/Spamfilterung 15 Jahre +++
Absicherung mobiler Endgeräte 8 Jahre ++
Sichere Softwareentwicklung Java 3 Jahre ++
Netzwerk im Enterprise Umfeld (in Festanstellung) 2001 - 2017
TCP/IP, LAN/WAN, Intranet/Internet 17 Jahre +++
Firewall/IPS/IDS 15 Jahre +++
DNS/DHCP/Domainverwaltung/ISP 15 Jahre +++
VoIP Telefonie 6 Jahre +++
Softwareentwicklung für 5.000 NutzerInnen (in Festanstellung) 2012 - 2017
Java J2EE, Eclipse 3 Jahre ++
JSF, angularJS 3 Jahre ++
automatisiertes Testen 3 Jahre ++
Qualitätsmanagement und Release Koordination 3 Jahre +++
Softwarearchitektur Java Anwendung (30.000 user) 3 Jahre +++
Softwarearchitektur Webapplikationen 5 Jahre +++
DIN ISO 27001 Foundation
BSI CISA Ausbildung Zertifizierung
CAS Abschluss FHNW
EU Richtlinie - Inhalte und Einordnung
Vergleich mit DIN ISO27001
Betroffenheitsprüfung für Unternehmen
Certified Ethical Hacking v10
Wirkung in den Feldern, Kommunikation, Corpus, Sensus, ..
Rollen im agielem Umfeld in der Praxis, Trainer, Facilitäor, Change Agent und ..
Begleitung agile Methoden Einführung
Mitarbeiterführung mit Zielen und messbaren Erfolgskriterien, Konfliktlösung, effiziente Besprechungen führen, Ergebnisorientierung durch emotionale Führung erhöhen, Führen von virtuellen Teams, Selbstorganisation in der Führung
Einführung benchmarkfähiger IT Produkte und IT Services
Projektleitung in der Praxis
Anwendung in der Führung und bei der Personalauswahl
Grundmodell verstehen und Anwendung im Arbeitsalltag
Versicherungs KnowHow, Wirtschaftliche Führung einer Einheit,
Bilanz, G+V, Controlling, Mitarbeiterführung, Arbeitsrecht, Suchtprävention
Netzwerkgrundlagen, Proxy und Internet Information Server
Einführung EDV, Buchhaltung einer NPO und Veranstaltungsmangement (Ulmer Zelt e.V.), Verwaltung von Jugendräumen im Stadtgebiet Ulm/Do. Abrechungen Jugendgruppen, Koordination von Internationalen Jugendaustausch Maßnahmen (Italien, Spanien)
Reifegrad Analyse IT-Sicherheit in Unternehmen bei IPO oder M&A Prozessen, Koordination SOC Outtasking/-sourcing (inkl. Governance), Strategieberatung technische und operative IT Sicherheit, Interim CISO sowie Ausbildung und Begleitung von neuen CISOs durch "Training on the Job" Begleitung, agile Methoden Unterstützung (Agile Coaching und Ausbildung von Scrum Mastern).
Akademische Ausbildungsstätte (Universität)
Softwareenwicklung
Automotive
Finance/Insurance
Healthcare
IT Dienstleister
NPO
Basis Aufbau ISMS Prozess, Organisation und Technik.
IS-Leitlinie, Sicherheits Organisation und ISMS Einführung in der Praxis.
Aufbau SEC Team, Kommunikation intern und Awareness Programm konzipieren.
Vorbereitung zur Zertifizierung, Reifegran Analyse, Team Lead (interne und externe Kolleg*innen) , Ausbildung der Kolleg*innen durch Training on the Job. Ziel: 3 Standorte sind bis Q3/2023 zertifiziert.
Produkt Design Cybersicherheit für KMUs
Entwickler Stack und Technische Lösungen Vergleich, sowie Kostenkalkulation.
Erstellen der Dokumente zum Krisenmanagement und Erprobung der Krisen Szenarien mit der Organisation. Identifikation von Verbesserungsmaßnahmen für das Unternehmen.
Begleitung im Berufsalltag und Training on the job
Analyse und Maßnahmen Planung für Sicherheitsmaßnahmen angepasst an das Unternehmen (Organisationsberatung im Versicherungsumfeld). Kommunikation zwischen IT und GF verbessern.
Online Awareness Schulung für Immobilienfirma (Luxemburg), Goethe Institut (Kanada) und Software Entwicklungsunternehmen (Österreich).
Überarbeitung eines vorhandenen IT Sicherheitskonzeptes für das gesamte Unternehmen (Software Entwicklung) und Beratung des Vorstandes zu weiteren Maßnahmen.
Strategie, Struktur und Praxis Umsetzung der Rolle des Informationssicherheitsbeauftragten für eine akademische Ausbildungsstätte. Bauplan - Policies, Richtlinien und operative Anweisungen, CSIRT Team Aufbau und Prävention Prozesse implementieren, Unterstützung DSB.
Erstellen eines IT Sicherheitskonzeptes im Rahmen der Jahres Abschlussprüfung
Aufbau einer Online Plattform für Cyber Security Online Kurse für unterschiedliche Zielgruppen
Awareness Schulungen, IT-Sicherheits Standard feststellen, ISMS Aufbau, Policies implementieren, Koordination der Projekten - Einführung neue VoIP Anlage und Server Migration.
Strukturierte GAP-Analyse zur Erfassung der Inhalte und Prüfung des Reifegrades im Bezug auf eine TISAX Zertifizierung. Vor Ort Analyse und Ausarbeitung eines Vorgehensplanes (inkl. Kostenkalkulation) zur Erfüllung der Voraussetzung der Zertifizierung. Durchführung für verschiedene KMUs im Bereich Automobil Zulieferung.
IT-Dienstleister der viele KMU mit professionellen IT-Dienstleistungen versorgt erfolgt eien Schulung der Adminitratoren zur aktuellen Bedrohungslage. Das Cyber Defense Team wird geschult und anhand von Praxi Beispielen werden die aktuell eingesetzten Methoden geprüft und verbessert.
Awareness Schulung für die Führungskräfte eines NPO Verbundes mit einer Schule, einem Pflegeheim, einer Bildungseinrichtung und einem Hotel.
Vorbereitung zum TISAX Audit/Zertifizierung für einen Automobil Zulieferer Unternehmen. ISMS Aufbau, Dokumentation, Policy Framework Einführung, Awareness Schulung, Begleitung Management Audit und PEN Test - Durchführung. Koordination gesamte Maßnahme. Rolle: ISB
Ideenpool sortieren und mit Design Thinking klären welche Produkt-Ideen weiter verfolgt werden.
Im Rahmen eines M&A Prozesses Übernahme der CISO Rolle und Herstellen von Transparenz über alle IT-Security Themen. Koordination der wichtigesten offenen Punkte und Analyse zur weiteren Vorgehensweise in der Umsetzung der operativen und prozessualen Security Themen. Aufbau des Teams und Kommunikation der wichtigsten Security Themen in das Unternehmen.
Überarbeitung, Neustrukturierung und Umsetzung der Dokumentation für die TOM aus der DSGVO-EU Neuordnung des Unternehmens. Begleitung der Kolleg*innen in der Operative und Bericht an die PL Umsetzung DSGVO-EU ab Mai 2018.
Ideen und Design von IT Security Modulen/Produkten die als Dienstleistungspaket erbracht und verkauft werden können. Prüfen auf Machbarkeit und Abgleich mit der Strategie der Unternehmen (KMU).
Einführung agiler Methoden in 2 Projekten, Rollenklärung, Konfliktlösung und Aufbau Meeting Struktur. Untersützung bei der Rollenbesetzung, Interimsrolle als Scrum Master. Strukturierte Ausbildung des PO und Coaching Team. Aufabua Boards (virtuell in JIRA und greifbar an der Wand), Dokumentation - Neuaufbau für die Projekte in Condfluence.
Konzeption Bereich Cybersecurity, Ablauf- und Aufbauorganisation, Prozese und stärkere Integration in den IT Betrieb. Begleitung der Umsetzung in der Praxis mit Unterstützung agiler Methoden. Coaching der Führungskraft in der Praxis beim Change Prozess.
Einführung von SCRUM in einem Projektteam, Beratung der Programmleitung zu SCRUM und Einführung von agilen Methoden, Weiterentwicklung der "agilen Organisation", Ausbildung von SCRUM Master Kollegen aus der internen Organsiation, Anleitung zur Selbstorganisation.
IT-Fach Unterstützung Enterprise Security Architektur und API-Plattform Aufbau
Beratung zu Vorgehensweise und Einführung Security Incident und Response Prozess, Notfallhandbuch erstellen.
Einführung agile Methode hier: SCRUM und Coaching Product Owner udn Dev. Team, SCRUM Beratung Unternehmen
Unterstützung und Entlastung der PL des Webprojektes, Risikoanalyse des Projektes sowie Verbesserungsbedarf identifizieren, Kommunikationsschnittstelle zwischen Fachbereich und Technik, Aufbau PO und Planung der weiteren Schritte im Projekt als Entscheidungsgrundlage.
Beratung nach Cyberattacke zu Prävention und Prozessen in der Operative, Auswahl neuer Security Komponenten und Schulung der Mitarbeiter*innen
Erstellen einer Konzeption zur Einführung eines Security Incident Response Prozesses im Unternehmen (IT Dienstleister). Prozesse und Abläufe designt und Vorstellung bei Entscheidungsgremium.
Konzet und Durchführung einer BSI IT Grundschutz Schulung für Trainees aus einem Versicherungsunternehmen inkl. Lernkontrolle
Projektteam zusammen stellen, Scrum rampup mit den Tools JIRA, Confluence und Taskboard. Umsetzung der ersten Schritte mit dem Liferay Portal inkl. Kundenfeedback in den Reviews.
Proof of Concept mit agilen Methoden erstellt. Entscheidungsvorlage und Evalutaion verschiedener Plattfomren. Ramp-up des Teams mit agilen Methoden (SCRUM).
Rückbau der zentralen Services IT- Sicherheit und Netzdienste von einer Infrastruktur für 3 Kunden in 3 Infrastrukturen für 3 Kunden während des laufenden Betriebes für 30.000 Endanwender von 33 Versicherungsunternehmen. Outsourcing von 15 MItarbeitenden an einen externen DL. Übergabe aller Aufgaben inkl. Ausbildungskonzept an 3 getrennte Einheiten. Kapazitätsplanung und Budgetverwantwortung (bis 1,8 Mio Euro).
Koordination des Virenabwehr Teams im Krisenfall oder im Rahmen von Sicherheitsvorfällen. Gleichzeitig Leitung eines Präventionsteams zur Nachhaltung der laufenden operativen Sicherheitsprozess Umsetzungen. Gesamtkoordination aller Technik Einheiten im Krisen- bzw. im Notfall. Bericht direkt an die GF. Für 30.000 Endanwender im Enterprise Umfeld.
Konzeption, Planung und Entwicklung des Projektes, welches eine zentrale Verwaltung der Benutzer Accounts im gesamten Unternehmen (30.000 Endanwender) sicherstellen. Definition der Prozesse. Nachhalten der Prozesse und laufende Verbesserung. EInbindung der ITIL Prozesse zur Sicherstellung der Integration in die betrieblichen Standards.
Regelmäßige Budget- und Aufwandsprüfung inkl. Reporting.
Organisatorische und Prozessuale Einführung der Kontrolle der Administratoren Accounts auf zentralen Systemen, Kommunikation in alle 26 Organisationseinheiten, Überwachung und Kontrolle der Umsetzung in die operativen Einheiten (32 Abteilungen/Teams), Vereinbarungen mit dem Betriebsrat verhandeln und abschließen.
Technologien: Sentinel, LDAP, RDP, Gantt, MS Office und Visio,
Einführung von benchmarktfähigen IT-Produkten und IT-Services für den Bereich Netzwerk, IT-Sicherheit und Security Operations entworfen, eingeführt, mit Kennzahlen und Kostenverrechnung hinterlegt und in die gelebte Praxis umgesetzt.
Absicherung einer Applikation für die Versicherungskammer Bayern zur Kooperation mit einem Online Versicherer. Aufgrund von Sicherheitslücken in der Software wurde eine WebApplikations Firewall zwischen die Systeme plaziert. Dadurch konnte die Kooperation termingerecht umgesetzt werden.
Einführung einer zentralen Public Key Infrastruktur incl. Schlüsselmanagement, Rollout über IDM System und Design/Implementierung der Prozesse für 30.000 Eindanwender (inkl. Aussendienst).
Einführung von Standards für IT Sicherheit in einer Hauptabteilung im Konzern. Beteiligt waren die Themen Netzwerk, Security Systeme, Netzdienste und Telefonie (incl. Callcenter Funktionalitäten).
Konzeption, Planung und Steuerung der internen, externen Mitarbeiter, Prozessdesign und Zugriffssteuerung für die Bundesnetzagentur. Kommunikation im Unternehmen und
Führung/Organisation (in Festanstellung)
Diakoniestation (45 MitarbeiterInnen) 1991 - 2001 10 Jahre +++
IT-Erfahrung - Überblick gesamt - 2001 bis 2019
IT Betriebseinheit operative IT Sicherheit Versicherung/Bank (36 MA) 15 Jahre +++
Softwareentwicklungseinheit Versicherung/Bank (22 MA) 3 Jahre ++
Steuerung der Abteilung, sowie Controlling des Budgets ( bis 1,3 Mio ?) 15 Jahre +++
Steuerung externer Dienstleister im Umfeld Netzwerk/IT Sicherheit 18 Jahre +++
Modellierung Benchmark fähiger IT Produkte/IT Services
inkl. Kostenkalkulation und SLA Vereinbarungen 10 Jahre +++
Entflechtung und Auflösung einer GmbH inkl. Outsourcing Prozess 3 Jahre +++
Führen der MA mit ergebnisorientierten Ziel- und Erfolgsgesprächen 15 Jahre +++
IT-Sicherheit im Enterprise Umfeld (in Festanstellung) 2001- 2017
IDM (Novell, Oracle, Microsoft) 17 Jahre +++
Protokollierung (Sentinel) 12 Jahre +++
VPN, Web/Mail Contentsecurity 15 Jahre +++
PKI 15 Jahre +++
Absicherung von Webapplikationen 13 Jahre +++
CERT Prozess Koordinaton 15 Jahre +++
Sichere Email, Virenscanning/Spamfilterung 15 Jahre +++
Absicherung mobiler Endgeräte 8 Jahre ++
Sichere Softwareentwicklung Java 3 Jahre ++
Netzwerk im Enterprise Umfeld (in Festanstellung) 2001 - 2017
TCP/IP, LAN/WAN, Intranet/Internet 17 Jahre +++
Firewall/IPS/IDS 15 Jahre +++
DNS/DHCP/Domainverwaltung/ISP 15 Jahre +++
VoIP Telefonie 6 Jahre +++
Softwareentwicklung für 5.000 NutzerInnen (in Festanstellung) 2012 - 2017
Java J2EE, Eclipse 3 Jahre ++
JSF, angularJS 3 Jahre ++
automatisiertes Testen 3 Jahre ++
Qualitätsmanagement und Release Koordination 3 Jahre +++
Softwarearchitektur Java Anwendung (30.000 user) 3 Jahre +++
Softwarearchitektur Webapplikationen 5 Jahre +++
DIN ISO 27001 Foundation
BSI CISA Ausbildung Zertifizierung
CAS Abschluss FHNW
EU Richtlinie - Inhalte und Einordnung
Vergleich mit DIN ISO27001
Betroffenheitsprüfung für Unternehmen
Certified Ethical Hacking v10
Wirkung in den Feldern, Kommunikation, Corpus, Sensus, ..
Rollen im agielem Umfeld in der Praxis, Trainer, Facilitäor, Change Agent und ..
Begleitung agile Methoden Einführung
Mitarbeiterführung mit Zielen und messbaren Erfolgskriterien, Konfliktlösung, effiziente Besprechungen führen, Ergebnisorientierung durch emotionale Führung erhöhen, Führen von virtuellen Teams, Selbstorganisation in der Führung
Einführung benchmarkfähiger IT Produkte und IT Services
Projektleitung in der Praxis
Anwendung in der Führung und bei der Personalauswahl
Grundmodell verstehen und Anwendung im Arbeitsalltag
Versicherungs KnowHow, Wirtschaftliche Führung einer Einheit,
Bilanz, G+V, Controlling, Mitarbeiterführung, Arbeitsrecht, Suchtprävention
Netzwerkgrundlagen, Proxy und Internet Information Server
Einführung EDV, Buchhaltung einer NPO und Veranstaltungsmangement (Ulmer Zelt e.V.), Verwaltung von Jugendräumen im Stadtgebiet Ulm/Do. Abrechungen Jugendgruppen, Koordination von Internationalen Jugendaustausch Maßnahmen (Italien, Spanien)
Reifegrad Analyse IT-Sicherheit in Unternehmen bei IPO oder M&A Prozessen, Koordination SOC Outtasking/-sourcing (inkl. Governance), Strategieberatung technische und operative IT Sicherheit, Interim CISO sowie Ausbildung und Begleitung von neuen CISOs durch "Training on the Job" Begleitung, agile Methoden Unterstützung (Agile Coaching und Ausbildung von Scrum Mastern).
Akademische Ausbildungsstätte (Universität)
Softwareenwicklung
Automotive
Finance/Insurance
Healthcare
IT Dienstleister
NPO