Recommended expert

Federico (F.) Leefhelm

ISO – Senior Consultant Qualitäts- und Informationssicherheit

Federico Leefhelm
Düsseldorf, Deutschland

Erfahrungen

Okt. 2023 - Juni 2024
9 Monaten
Deutschland

ISO – Senior Consultant Qualitäts- und Informationssicherheit

Gemeinsame Klassenlotterie der Länder (GKL)

  • Verantwortlich für die Einführung des Qualitätsmanagementsystems (QMS) und Informationssicherheitsmanagementsystems (ISMS) im Auftrag des Partnerunternehmens ModernX GmbH & Co. KG.
  • Verantwortlich für den Benchmark und die künftige Einführung eines ISO-Tools zur zentralen Verwaltung aller Managementsysteme.
  • Verantwortlich für den Einsatz eines Qualitätsmanagementsystems (QMS) gemäß ISO 9001:2015.
  • Verantwortlich für den Einsatz eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001:2022.
  • Vorbereitung und Erstellung der entsprechenden Maßnahmen (Scope, SoA, Richtlinien, Sicherheitskonzepte, Verfahrensanweisungen, SOP etc.) zum Aufbau eines QMS und ISMS.
  • Risikomanagement: Erkennung, Bewertung und Bearbeitung kritischer und potenzieller Angriffsszenarien.
  • Risikoanalyse, Risikobehandlung, Schutzbedarfsfeststellung und Schwachstellenanalyse der IT-Infrastruktur.
Juli 2023 - Apr. 2024
10 Monaten
Hamburg, Deutschland

ISO – Senior Consultant Cyber- und Informationssicherheit

Northland Power Europa GmbH

  • Northland Power ist Entwickler, Betreiber und Eigentümer von sauberen Windenergieanlagen.
  • Mitglied des Security-Teams, mitverantwortlich für Cyber- und Informationssicherheit der Windenergieanlagen.
  • Verantwortlich für die Erstellung aller Unterlagen und Maßnahmen (Richtlinien, Sicherheitskonzepte, Kryptografie, Key Management) zum Einsatz von SzA gemäß BSI IT-SiG 2.0 und EnWG.
  • Vorbereitung und Erstellung der Maßnahmen (Richtlinien, SOP, ISMS-Handbuch, BCM, IT-Notfallkonzepte, IAM, Backup & Recovery, MDM, Lieferanten-, Passwort-, Patch-, Asset- & Configuration- sowie Netzwerk-Management) zum Aufbau eines ISMS gemäß ISO 27001:2022.
  • Erkennung, Bewertung und Bearbeitung kritischer und potenzieller Angriffsszenarien bei den Windenergieanlagen im Risikomanagement.
  • Risikoanalyse, Risikobehandlung, Schutzbedarfsfeststellung und Schwachstellenanalyse der IT-/OT-Infrastruktur.
  • Erstellung von IT-/OT-Notfallkonzepten, Incident-Response-Prozessen und Wiederaufbau von IT-/OT-Systemen im Rahmen des BCM (BIA, RIA & DRP).
  • Das Projekt wurde vorzeitig abgebrochen, da die Windkraftanlagen verkauft und das Unternehmen in Deutschland geschlossen wurde.
Feb. 2023 - Aug. 2023
7 Monaten
Velbert, Deutschland

CISO ad interim & Senior Management Consultant für ISMS, BCM & IAM

Huf Hülsbeck & Fürst GmbH & Co. KG

  • Leitung und Management des Projekts zur Einführung eines Business Continuity Managements (BCM) gemäß ISO 22301.
  • Definition des Scopes, Erstellung einer BCM-Richtlinie, Business Impact Analyse (BIA), Risk Impact Analyse (RIA) und Disaster Recovery Plan (DRP).
  • Erstellung von IT-Notfallkonzepten, Schwachstellenanalyse, Incident-Response-Prozessen und Wiederaufbau von IT-Systemen.
  • Durchführung der ersten Prüfung des Identity and Access Management (IAM)-Prozesses und Identifikation von Verbesserungsmaßnahmen.
  • Mitarbeit im kontinuierlichen Verbesserungsprozess der TISAX- und ISMS-Zertifizierung gemäß ISO 27001.
  • Das BCM-Projekt wurde aufgrund der Budgetplanung nicht abgeschlossen.
Dez. 2022 - Juli 2024
1 Jahr 8 Monaten
Düsseldorf, Deutschland

ISO, Senior Management Consultant und Senior PMO

Universitätsklinikum Düsseldorf (UKD)

  • Das UKD ist das größte Krankenhaus in der Landeshauptstadt und eines der wichtigsten medizinischen Zentren in Nordrhein-Westfalen.
  • Betreiber kritischer Infrastrukturen (KRITIS gemäß § 8a BSIG) mit einem nach ISO 27001:2022 zertifizierten ISMS.
  • Direkter Senior Management Consultant des Dezernenten des IKMT (CIO) und Leiter der Innovationsprojekte.
  • Verantwortlich für das gesamte IT-Dezernat im Bereich Informationssicherheit als ISO.
  • Erstellung, Pflege und Verbesserung von ISMS-Richtlinien und SOPs.
  • Schulungen und Sensibilisierung der IT-Mitarbeiter im Bereich IT-Sicherheit, Incident-Response-Prozesse und Wiederaufbau von IT-Systemen.
  • Erstellung und Hauptansprechpartner für die neue IT-Strategie des UKD sowie für BIA und DRP zum Wiederaufbau von IT-Systemen.
  • Vorbereitung der nächsten Einführung eines Business Continuity Managements gemäß ISO 22301 für das Dezernat IKMT und das UKD.
  • Erstellung einer IT-Cyber-Security-Strategie und Roadmap für die Implementierung zusätzlicher Tools und Lösungen zur Cyber-Security des UKD.
  • Erstellung eines IT-Notfallkonzepts (im Rahmen des DRP), IT-Sicherheitskonzepts, Incident-Response-Konzepts und zugehöriger Begleitkonzepte (Datenschutz, Antivirus, Kryptografie, Konfigurations- und Härtungsmaßnahmen, Asset & Configuration-, Patch-Management, Rollen und Rechte (IAM), IT-Notfallvorsorge usw.).
  • Mitarbeit bei der Definition von Maßnahmen zur Konformität mit SzA (Systeme zur Angriffserkennung) gemäß BSI IT-SiG 2.0.
  • Entwicklung eines Sicherheitskonzepts, Durchführung eines Proof of Concept (PoC), Bewertung und Auswertung bis hin zu Einkauf und Implementierung einer Lösung für ein Medizin-Geräte-Monitoring-Sicherheitssystem.
  • Aufbau eines Security Operations Centers (SOC) mit Arbeitskonzept und Definitionen für Präventivmaßnahmen, Bedrohungserkennung und Incident Response.
  • Aufbau eines Security Information and Event Management (SIEM) mit Splunk.
  • Senior PMO der Dezernatsleitung seit Februar 2023, verantwortlich für die Kontrolle aller IT-bezogenen Projekte (>2K Projekte).
  • Erstellung und Management von Gantt-Diagrammen für alle IT-bezogenen Projekte (IT & Medizin, IT-Security, SAP usw.).
  • Erstellung eines Sicherheitskonzepts für das Patch-Management, zugehöriger Prozesse und Standard Operating Procedures (SOP).
  • Mitarbeit am kontinuierlichen Verbesserungsprozess (KVP) des zertifizierten ISMS als Vorbereitung für das erste Überwachungsaudit.
  • Regelmäßiges Reporting zum Fortschritt der Projekte an die Dezernatsleitung und den Vorstand.
Mai 2022 - Dez. 2022
8 Monaten
München, Deutschland

Senior Management Consultant für BCM, Compliance & Informationssicherheit

Bitmarck Beratung GmbH

  • Leitung und Management des Projekts zur Einführung eines Business Continuity Managements (BCM) gemäß ISO 22301 und BSI IT-Grundschutz Standard 200-4.
  • Definition des Scopes, Erstellung einer BCM-Richtlinie und Durchführung einer Business Impact Analyse (BIA) sowie Risk Impact Analyse (RIA).
  • Erstellung von IT-Notfallkonzepten, Schwachstellenanalyse, Incident-Response-Prozessen und Wiederaufbau von IT-Systemen (DRP).
  • Erstellung eines Gantt-Diagramms für das Projekt und Vorbereitung aller notwendigen Zertifizierungsunterlagen.
  • Das BCM-Projekt wurde aufgrund der Budgetplanung nicht abgeschlossen.
Mai 2022 - Juli 2022
3 Monaten
Deutschland

CISO as a Service – Leitender Informationssicherheitsbeauftragter

EUROVIA Services GmbH

  • Vorbereitung und Durchführung von Awareness-Trainings für das Unternehmen und seine Tochtergesellschaften.
  • Überprüfung der Ergebnisse von Penetrationstests (PenTest) und Erstellung eines Maßnahmenkatalogs zur Behebung identifizierter Schwachstellen.
  • Optimierung von IT-Prozessen zur Unterstützung der Geschäftsprozesse.
  • Mitarbeit bei der Sicherstellung der Verfügbarkeit der IT-Services.
  • Überprüfung vorhandener ISMS-Unterlagen für eine Ist-Aufnahme und GAP-Analyse zur Umsetzung eines ISMS gemäß ISO 27001.
März 2021 - Juni 2023
2 Jahren 4 Monaten
Wilhelmshaven, Deutschland

Security-Ingenieur, ISO, Senior Management Consultant Cyber- & Informationssicherheit

Thales Deutschland GmbH Naval

  • Mitglied des F126-Teams und mitverantwortlich für die Cyber- und Informationssicherheit der neuen F126-Schiffe für die Deutsche Bundesmarine gemäß der Deutschen militärischen Security Accreditation Authority.
  • Federführende Umsetzung des größten Thales-Innovationsprojekts im Bereich Informationssicherheit für die Deutsche Bundesmarine.
  • Erkennung, Bewertung und Bearbeitung kritischer und potenzieller Angriffsszenarien der neuen F126-Schiffe.
  • Risikomanagement, Risikoanalyse, Risikobehandlung, Schutzbedarfsfeststellung, IT-Notfallkonzepte, Schwachstellenanalyse, Incident-Response-Prozesse und Wiederaufbau von IT-Systemen der Infrastruktur.
  • Erstellung, Anpassung und Verbesserung von Richtlinien, Härtungs- und Sicherheitskonzepten sowie SOPs.
  • Erstellung, Betreuung und Dokumentation von Informationssicherheits- und Notfallkonzepten unter Berücksichtigung von ISO 27001, BSI-Grundschutz und -Kompendium sowie den Dienstvorschriften der Deutschen militärischen Security Accreditation Authority (ZDV A-960/1).
  • Mitarbeit an der Informationssicherheit der Systeme Digitales Kommunikations-Network (DKN), Ship Entry Point (SEP) und Satellitenkommunikation (SATCOM).
  • Beratung und Zusammenarbeit mit den Fachabteilungen bei Konflikten zwischen technischer Umsetzung und Informationssicherheitsvorgaben.
  • Anwendung der Norm ISO/IEC 27001 nach BSI-Grundschutz und IT-Grundschutz Bundeswehr für das ISMS.
  • Teilnahme an Workshops mit der Deutschen Marine und weiteren Auftragnehmern auf Deutsch und Englisch.
  • Zusammenarbeit mit Information-Security-Teams aus Frankreich und den Niederlanden.
Juni 2019 - März 2020
10 Monaten
Wiesbaden, Deutschland

ISO & Senior Management Consultant Compliance & Informationssicherheit

Bundeskriminalamt (BKA)

  • Verantwortlich für die Zertifizierung (Testat) der neuen Cloud-Services der Polizeilichen Service Plattform (PSP) nach dem internationalen C5-Standard.
  • GAP-Analyse und Mitarbeit am Aufbau und der Verbesserung eines ISMS gemäß ISO 27001, IT-Grundschutz und dem neuen BSI-Kompendium.
  • Erstellung und Anpassung von Richtlinien und SOPs für das gesamte Bundesamt (BCM, BIA, RIA, DRP, IT-Notfallkonzepte).
  • Erstellung und Verbesserung von Informationssicherheits- (SiKo) und IT-Notfallkonzepten für den IT-Betrieb und Cloud-Services (Identity & Access Management, Datensicherung & Wiederherstellung, Patch-Management, Kryptografie & Schlüsselverwaltung, Asset- & Konfigurationsmanagement).
  • Zusammenarbeit mit dem SOC-Team zur Aktualisierung der Bedrohungslandschaft.
  • Durchführung interner Lehrveranstaltungen, Workshops und Awareness-Maßnahmen.
  • BKA-Sicherheitsüberprüfung SÜ2.
  • Das Projekt wurde aufgrund der COVID-19-Pandemie vorzeitig abgebrochen.
Feb. 2019 - Juli 2019
6 Monaten
Düsseldorf, Deutschland

CISO & Senior Management Consultant Compliance & Informationssicherheit

Dr. Glinz COViS GmbH

  • Erstellung von Sicherheitskonzepten (SiKo) für das Unternehmen und verschiedene Softwareprodukte.
  • Durchführung eines Vor-Audits zur EU-DSGVO mit dem Ergebnis einer über 90%igen Compliance.
  • Strategische Weiterentwicklung der IT-Security, kontinuierliche Verbesserung und Aufrechterhaltung des ISMS gemäß ISO 27001.
  • Einführung eines Konzepts zum Handling von Security-Events und Verbesserung des SOC-Systems.
  • Durchführung von Security Assessments (Penetrationstests & Schwachstellenscans) zur Beseitigung von Schwachstellen.
  • Entwicklung neuer Compliance-Services für Kunden und Durchführung von Workshops zu ISMS und DSGVO.
  • Erstellung neuer Richtlinien, insbesondere für die Nutzung von Cloud-Services als CSP und CSC.
Mai 2018 - Dez. 2018
8 Monaten
Mannheim, Deutschland

Lead Auditor & Senior Management Consultant Compliance & Informationssicherheit

TÜV SÜD

  • Durchführung von Audits gemäß ISO 27001 für verschiedene Kunden.
  • Durchführung von EU-DSGVO-Workshops und Vor-Audits für TÜV SÜD München und dessen Kunden.
Apr. 2018 - Jan. 2019
10 Monaten
Walldorf, Deutschland

Lead Auditor & Senior Management Consultant Compliance & Informationssicherheit

SAP AG

  • Internationaler Lead Audit Manager im Bereich Qualitätsmanagement und Informationssicherheit gemäß ISO 9001, ISO 27001, ISO 22301, SOC, SOX, C5, PCI-DSS & SIEM.
  • Fokus auf den Bereich Cloud Network Delivery (CND) und weltweite SAP-Cloud-Services.
  • Zusammenarbeit mit Enterprise-Compliance-, Audit- und SOC-Teams für das Threat Lifecycle Management (TLM).
  • Überprüfung und Verbesserung der Informationssicherheitskonzepte aller SAP-Cloud-Services.
  • Mitarbeit an der Entwicklung von Innovationsprojekten im Bereich Informationssicherheit.
  • SPOC zwischen Cloud Network Delivery, Anwendern und weltweiten Compliance-Teams.
  • Compliance-Projektmanager für CND (Cisco-Switches in weltweiten Rechenzentren).
Feb. 2016 - Juni 2018
2 Jahren 5 Monaten
Karlsruhe, Deutschland

CISO & Division Manager Compliance Services & Solutions

Makro Factory GmbH & Co. KG

  • Planung, Ausbau und Aufbau des neuen Bereichs Compliance Services & Solutions.
  • Beratung für Kunden zur Einführung von ISMS (ISO 27001), BCM (ISO 22301), IT-Grundschutz, BaFin & MaRisk.
  • Erfolgreiche Implementierung und Doppelzertifizierung eines ISMS (ISO 27001) und eines BCM (ISO 22301) innerhalb von 14 Monaten.
  • Erlangung einer ISO 27017 / ISO 27018 Zertifizierung zum Schutz personenbezogener Daten als Cloud Service Provider (CSP).
  • Durchführung von IT-Security-Assessments (PenTest, Vulnerability Scans) und Erstellung von IT-Notfallkonzepten.
  • Durchführung von Seminaren, Schulungen und Workshops zu DSGVO und Informationssicherheit.
  • Audits im Bereich Informationssicherheit gemäß ISO 27001, ISO 27006 und ISO 19011.
Nov. 2015 - Jan. 2016
3 Monaten
Düsseldorf, Deutschland

Senior Management Consultant Compliance & Informationssicherheit

Stadtsparkasse Düsseldorf

  • Durchführung einer Banking-Sicherheitsberatung bzgl. BaFin und MaRisk AT 8.2 Compliance.
  • Beratung für Anforderungen an die IT und Maßnahmen des Sicheren IT-Betriebs (SITB).
  • Beratung für das Outsourcing von Netzwerkdienstleistungen unter Aussicht des Kreditwesengesetzes (KWG 25a/b).
  • Anpassung des Incident-Managements für den Wechsel des Netzwerkproviders zur Finanz Informatik (FI) gemäß MaRisk AT 9 Outsourcing.
  • Business Analyse, Modellierung und Anpassung für Auslagerungsprozesse.
März 2013 - Juni 2015
2 Jahren 4 Monaten
Santiago, Chile

Strategische ITSCM, CISO, Business & eGRC Senior Management Consultant

Selbstständiger Unternehmer

  • Senior-Projektmanager, Business Analyst und Senior PMO als Interimsmanager für Banken, Versicherungen, Einzelhandel und Industrie.
  • Technischer Roll-out und Change Management für ein internationales Bergbauunternehmen bei der Einführung neuer ERP-Systeme.
  • Strategische Weiterentwicklung der ITSCM, IT-Services und IT-Security als CISO ad Interim.
  • Implementierung von ISMS gemäß ISO 27001 und BCM gemäß ISO 22301 in Chile, Argentinien und Brasilien.
  • Business Development Manager ad Interim für verschiedene IT-Gesellschaften.
  • Business Analyst und Dolmetscher für IT-Projekte (Spanisch/Deutsch/Englisch).
Juli 2010 - Feb. 2013
2 Jahren 8 Monaten
Santiago, Chile

Regional eRCP-Manager & Senior PMO für ganz Lateinamerika

Zürich Shared Services – Versicherungsgesell.

  • Verantwortlich für Enterprise-Release, Konfiguration & Promotion (Deployment) im Rahmen des globalen Projekts Growing Market Platform (GMP).
  • Roll-out eines neuen Kernversicherungssystems für alle lateinamerikanischen Geschäftseinheiten der Zürich Versicherung.
  • Aufbau, Schulung und Führung eines eRCP-Teams in Chile, Brasilien und Indien.
  • Regionales Problem-, Incident-, Change-, Release- und Krisenmanagement über den gesamten Applikations-Lebenszyklus.
  • Single Point of Contact für LA-Anwender und Zusammenarbeit mit regionalen Change Advisory Boards (CAB).
  • QA-Freigabe von Software-Releases und Entwicklung von Testfällen.
  • Überprüfung und Anpassung von Verträgen für externe Dienstleister (Accenture, CSC, Everis, Wipro).
  • Personalverantwortung für mehr als 80 Mitarbeiter weltweit.
  • Senior PMO für alle Non-Core-Anwendungen (Legacy Systems) in Lateinamerika.
Juli 2008 - Juli 2010
2 Jahren 1 Monate
Santiago, Chile

CISO ad Interim & Interimsmanager der IT- & IT-Sicherheitsbereiche

INE, chilenisches Statistikamt

  • Verantwortlich für die Vorbereitung, Programmierung und Sicherheit kabelloser Lösungen für die digitale Datenerhebung zur Volkszählung 2011-2012.
  • Durchführung von Lehrtätigkeiten für externe Mitarbeiter zur digitalen Datenerhebung.
  • Strategische Weiterentwicklung des ITSCM, der IT-Services und der IT-Sicherheit sowie Leitung sämtlicher Innovationsprojekte.
  • Umstrukturierung des IT-Bereichs und Verhandlungen mit Geschäftsführung und Betriebsrat.
  • Einführung von Richtlinien gemäß ISO 27001, ISO 22301, ITIL, COBIT und OECD.
  • Aufbau und Einführung des ersten SOCs mit einer SIEM-Plattform für automatisiertes Threat Lifecycle Management (TLM).
  • Einführung von PMO-, Entwicklungs- und Projektmethoden (PMI, CMMI, CMMN).
  • Leitung der länderübergreifenden Verbesserung des Telekommunikationsnetzes (RFP).
  • Personalverantwortung ad Interim für mehr als 50 Mitarbeiter.
März 2002 - Juni 2008
6 Jahren 4 Monaten
Santiago, Chile

Geschäftsführer & Inhaber; CISO & Senior Consultant

ATNet Lateinamerika Management Consulting GmbH

  • Gründer und Geschäftsführer eines internationalen IT-Management-Beratungsunternehmens.
  • Spezialisierung auf IT-Governance, Risikomanagement & Compliance, Informationssicherheit und elektronische Rechnungsverfahren.
  • Implementierung und Zertifizierung von ISMS (ISO 27001) und BCM (ISO 22301) bei Finanzinstitutionen in Südamerika.
  • Aufbau von SOCs mit SIEM-Plattformen für Banken in Chile.
  • Entwicklung und Vertrieb einer Anwendung für elektronische Rechnungsverfahren mit asymmetrischer Kryptografie.
  • Dozent für das Wirtschaftsministerium und die Handelskammer Santiago zu strategischen und technologischen Aspekten der Kryptografie.
  • Workflow-Automatisierung von Außenhandelsprozessen für eine brasilianische Bank.
  • Konsolidierung von Netzen und Serverplattformen zur TCO-Reduzierung bei einer lokalen Bank.
  • Einführung von IT-Sicherheitsleitlinien und Reorganisation des IT-Bereichs beim größten Bergbau- und Stahlunternehmen Chiles.
  • Personalverantwortung für über 120 Mitarbeiter.
Mai 2000 - Feb. 2002
1 Jahr 10 Monaten
Santiago, Chile

CIO & COO – IT- und Betriebsleiter

Chipkarten AG (ETISA)

  • Einführung einer elektronischen Geldkarte (eWallet) mittels Smart Card als Tochtergesellschaft der Banken.
  • Management der technologischen Plattform für die eWallet-Verwaltung als Open-Innovation-Projekt.
  • Lizenzierung der Geldkarte bei Mondex International (MasterCard).
  • Einführung und Leitung eines Interbankenkomitees für Betriebs- und Technologie-Themen.
  • Entwicklung des Modells für Herstellung, Betrieb und Abrechnung des elektronischen Geldes in Zusammenarbeit mit der Bankenaufsicht und Zentralbank.
  • Entwicklung des Finanzmodells bzgl. Investition und Gewinnverteilung unter Berücksichtigung der Geldmarktstabilität.
  • Schnittstelle (Business Analyst) zwischen den Banken für die Projektumsetzung.
  • Personalverantwortung für mehr als 20 Mitarbeiter.
Juli 1998 - Mai 2000
1 Jahr 11 Monaten
Santiago, Chile
Remote

Manager der technologischen Remote-Kanäle

Banco Crédito Inversiones (BCI)

  • Betriebsleitung der technologischen Remote-Kanäle: Web, Mobile Banking, Telefon-Banking und Geldautomaten.
  • Entwurf und Definition des Projektes zur Einführung der ersten chilenischen transaktionsorientierten Banking-Webseite.
  • Einführung des mobilen Digital-Banking.
  • Führung und Controlling der externen Dienstleister.
  • Personalverantwortung für mehr als 40 Mitarbeiter.
Okt. 1994 - Juli 1998
3 Jahren 10 Monaten
Santiago, Chile

Senior Consultant Electronic Banking

Banco Crédito Inversiones (BCI)

  • Entwicklung, Implementierung und Management aller Electronic Banking Produkte für den Corporate-Bereich.
  • Entwicklung und Einführung von eCommerce-Lösungen für die Bank.
  • Beratung für die sichere Entwicklung von eCommerce und EDIFACT in Chile.
Juli 1992 - Sept. 1994
2 Jahren 3 Monaten
Santiago, Chile

Manager I+D, Forschung und Technologische Entwicklung

Banco Crédito Inversiones (BCI)

  • Einführung von EDIFACT (Electronic Data Interchange) für die Bank.
  • Beratung für die Gründung einer EDI-Tochtergesellschaft der Banken.
  • Entwicklung und Einführung der ersten Car-Banking Branche (Drive-In Filiale).
  • Personalverantwortung für mehr als 10 Mitarbeiter.
Juli 1991 - Juni 1992
1 Jahr
Frankfurt, Deutschland

Senior Consultant & stellvertretender Manager International Banking

Digital Equipment Corporation (DEC)

  • Verantwortlich für COMEX, Financial EDIFACT & eCommerce für deutsche und europäische Banken.
  • Verantwortlich für den Bereich Finanzinstitutionen auf der CeBIT.
  • Entwicklung und Verbreitung von eCommerce bei deutschen Banken.
  • Mitglied der europäischen Interbankenausschüsse in Frankfurt, Paris und London.
  • Leitung eines eCommerce-Projekts zwischen Geschäftsbanken und der Landeszentralbank (LZB) in Frankfurt.
Juli 1983 - Juni 1991
8 Jahren
Frankfurt, Deutschland

CIO und Prokurist

Société Générale

  • Durchführung eines Benchmarkings und Beschaffung des SWIFT-ST400-Systems für die Gesamtbank.
  • Planung, Rollout und Schulung des SWIFT-Systems für alle deutschen Filialen.
  • Einführung des ersten Wide Area Networks (WAN) von Frankfurt aus in alle Bundesfilialen mittels analoger Multiplexer.
  • Definition und Einführung des neuen Data Centers in Frankfurt.
  • Personalverantwortung für mehr als 40 Mitarbeiter.
  • Werdegang innerhalb der Bank: Beförderung zum CIO und Prokurist (1988), CTO (1986), Stellvertretender CIO (1984), Teamleiter Software Engineering (1983).

Fähigkeiten

  • Governance, Risiko & Compliance Der Informationssicherheit: Beratung Und Management Für Die Einführung Eines Information Security Management Systems Gemäß Iso 27001, Eines Business Continuity Managements Gemäß Iso 22301 (Bia, Ria, Drp & Bsi It-grundschutz 100-4/200-4) Sowie Dora- Und Nis2-konformität

  • Eu-dsgvo-konform Mit Einsatz Eines Isms Gemäß Iso 27001:2022 Und Iso 27701

  • Bafin-anforderungen: Dora, Macomp & Xait-konform; Marisk, Bait, Vait, Zag, Zait, Kait

  • Bsi: It-grundschutz & Kompendium Als Deutsche Basis Für Die Informationssicherheit

  • C5:2020 & Informationssicherheit: Cloud Computing Compliance Criteria Catalogue Und Escloud

  • Aufbau, Roll-out Und Betrieb Eines Security Operations Centers (Soc) Sowie Siem-, Ueba- Und Soar-plattformen

  • Iam: Identitäts- Und Zugriffsmanagement, Kryptographie Und Key Management (Symmetrisch/ Asymmetrisch)

  • Audits Im Bereich Informationssicherheit Gemäß Iso 27001, Iso 27006, Iso 19011, Dsgvo Und Bsi-grundschutz

  • Audits Für Energieversorgungsunternehmen (Sog. Kritis) Gemäß Bnetza § 11 Abs. 1a Enwg

  • Projektmanagement- Und Kontrollmethoden Für Projekte (Pgmp & Pmo Nach Project Management Institute)

  • Itscm (Iso 27031), Itsm (Iso 20000), Sla-, Krisen-, Patch-, Security-logging- & Monitoring-, Event-, Incident- Und Problem-management

  • Ercp-management: Enterprise Release, Configuration & Promotion/deployment Sowie Release- Und Change-management (Nach Itil & Cobit)

  • Ausgeprägte Hands-on-mentalität Sowie Schnelle Analytische, Konzeptionelle, Abstrakte Und Logische Denkweise

  • Dienstleistungs- Und Lösungsorientierte, Konzeptionelle, Strategische, Eigenverantwortliche, Zielgerichtete Und Stark Strukturierte Arbeitsweise Basierend Auf Dem Pestel-framework

  • Hohes Verantwortungsbewusstsein, Eigenmotivation, Flexibilität Und Vertrauenswürdigkeit

  • Kreativität Und Mut, Neue Ideen Nach Dem Prinzip Der Open Innovation Vorzustellen Und Voranzutreiben

  • Hohes Durchsetzungsvermögen Und Überzeugend Als Ansprechpartner Für Anwender

  • Ausgeprägte Kooperations- Und Teamfähigkeit

  • Ausgeprägtes Prozessdenken Bezüglich Der Gesamtkonzeption Und Modellierung Von Geschäftsprozessen

  • Sehr Gute Kommunikationsfähigkeiten Und Soziale Kompetenz

  • Sicheres Und Überzeugendes Auftreten

  • Erfahrung In Der Führung Internationaler Projektteams, Im Projektmanagement, Pmo Usw.

  • Audits Zur Europäischen Datenschutz-grundverordnung (Eu-dsgvo)

  • Information Security Egrc – Enterprise Governance, Risk Management & Compliance Gemäß Iso/iec 2700x-normenfamilie, Iso 22301, Iso 27031, Bsi It-grundschutz, Eu-dsgvo, Bdsg-neu Sowie Gemäß Deumilsaa (Deutsche Militärische Security Accreditation Authority, Zdv A-960/1 Etc.)

  • Bcm, Business Continuity Management Nach Iso 22301, Iso 27031 (Bia, Ria, Drp) Und Bsi It-grundschutz Standard 100-4/200-4; It-service Continuity Management (Itscm Gemäß Iso 27031), Disaster Recovery Plan, Business Continuity Plan, It-notfallkonzepte Etc.

  • Kritis: Bsig § 8a Abs. 1a Und Einsatz Von Systemen Zur Angriffserkennung (Sza), Frühzeitige Erkennung Von Cyberangriffen, Incident-response-management Und Wiederaufbau Von It-systemen

  • C5 & Escloud: Sicherheitskonzepte Für Den Einsatz Von Cloud Services (Csp & Csc)

  • Iam: Identitäts- Und Zugriffsmanagement

  • Bafin-regelwerke: Dora-, Macomp- Und Xait-konform (Bait, Vait, Zait, Kait); Managementberatung Für Kreditinstitute, Marisk, Zag

  • Audits Gemäß Iso 9001, Iso 27000, Iso 27001, Iso 27006, Iso 19011, Iso 22301, Soc, Sox, C5, Pci-dss Sowie Nach Kritis-verordnung (§ 11, Abs. 1a Enwg) Und Bsi It-grundschutz

  • Irbc Gemäß Iso 27031: It Readiness For Business Continuity Zur Minimierung Unternehmensgefährdender It-risiken Und Ergreifung Wirksamer Gegenmaßnahmen

  • Pm & Pmo Nach Pmi; It-service Continuity Management (Iso 20000), Itil, Cobit, Cmmi

Sprachen

Deutsch
Muttersprache
Spanisch
Muttersprache
Englisch
Verhandlungssicher
Französisch
Verhandlungssicher
Italienisch
Fortgeschritten
...und 1 Weitere

Ausbildung

Okt. 1977 - Juni 1982

TU Santiago

Diplom Ingenieur (TH bzw. TU), Fachrichtung Wirtschaftsinformatik · Wirtschaftsinformatik · Santiago, Chile

Zertifikate & Bescheinigungen

CISA/CISM: Zertifizierter Lead Auditor für Informationssysteme und -sicherheit gemäß ISO 27000 (TÜV SÜD) und ISO 19011

TÜV SÜD

CISO: Zertifizierter Chief Information Security Officer / Professional gemäß ISO 2700X-Serie

TÜV SÜD

Zertifizierter ISMS Lead Auditor gemäß IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA)

Bundesnetzagentur

Zertifizierter ISMS Lead Implementer gemäß ISO/IEC 2700X-Serie

TÜV SÜD

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Nikolaus Betzler
Nikolaus Betzler

IKT-Risikomanagement und Informationssicherheit

Profil ansehen
Alexander Sänn
Alexander Sänn

Inhaber und Geschäftsführer

Profil ansehen
Oliver Frömel
Oliver Frömel

Senior IT Enterprise Security Architekt | Projekt Bankmigration

Profil ansehen
Stefan Laager
Stefan Laager

Senior Manager, Projektleiter, Auditor und Berater

Profil ansehen
Markus Willems
Markus Willems

Berater KRITIS

Profil ansehen
Bernhard Bowitz
Bernhard Bowitz

Senior Sicherheitsarchitekt

Profil ansehen
Dirk Meissner
Dirk Meissner

Projektmanager AOS

Profil ansehen
Stephan Selnerat
Stephan Selnerat

IT-Sicherheitsmanager

Profil ansehen
Wilhelm Haupt
Wilhelm Haupt

Projektleiter / Senior Berater

Profil ansehen
Adrianna Llongueras
Adrianna Llongueras

NIS2 OT Audit-Leiter

Profil ansehen
Christian Gebhardt
Christian Gebhardt

Stellvertretender Chief Information Security Officer

Profil ansehen
Vladimir Mildenberger
Vladimir Mildenberger

IT- & Cybersecurity-Projektleiter

Profil ansehen
Björn Bausch
Björn Bausch

Projektleiter NIS-2

Profil ansehen
Michael Schwendemann
Michael Schwendemann

Berater für Compliance

Profil ansehen
Christian Decker
Christian Decker

Geschäftsführer und Senior-Berater

Profil ansehen
Erlijn Van genuchten
Erlijn Van genuchten

Wissenschaftskommunikator und Change-Manager

Profil ansehen
Zakaria Aoune
Zakaria Aoune

Vizepräsident Technologie

Profil ansehen
Thomas Ullrich
Thomas Ullrich

Senior Consultant / PM Infrastrukturdienste & Arbeitsplatzmigration

Profil ansehen
Sven Thiele
Sven Thiele

IT-Security Berater – Erstellung & Steuerung der IT-Security-Roadmap

Profil ansehen
Volkmar Jaekel
Volkmar Jaekel

Berater

Profil ansehen
Luca Pacor
Luca Pacor

ERP-Programmmanager

Profil ansehen
Maxim Ribakowski
Maxim Ribakowski

Informationssicherheitsbeauftragter

Profil ansehen
Daniel Jüntgen
Daniel Jüntgen

Berater für Informationssicherheit

Profil ansehen
Matthias Steinmann
Matthias Steinmann

Senior Consultant Security (freiberuflich)

Profil ansehen
Henryk Orantek
Henryk Orantek

Sicherheitsberater

Profil ansehen
Volker Jung
Volker Jung

Interims-CISO (Deutschland, Österreich, USA, APAC), Auditor

Profil ansehen
Alagi Mansaray
Alagi Mansaray

Senior Projektmanager S4HANA im Energiesektor

Profil ansehen
Kevin Engelhardt
Kevin Engelhardt

CISO als Service

Profil ansehen
Günther Eufinger
Günther Eufinger

Senior Berater

Profil ansehen
Christian Heutger
Christian Heutger

Leitender Auditor

Profil ansehen