Federico (F.) Leefhelm
ISO – Senior Consultant Quality & Information Security
Erfahrungen
Senior IAM Manager & Single Point of Contact für die Information Security
EnBW Energie Baden-Württemberg AG
Als einziges großes integriertes Energieunternehmen in Deutschland deckt EnBW die ge-samte Wertschöpfungskette ab - von der Erzeugung von Energie über die Verteilung bis zu den Kunden. Sie bauen seine erneuerbaren Energiequellen aus, setzen sich für einen sozialverträglichen Kohleausstieg ein und treiben Schlüsseltechnologien wie die Nutzung von grünem Wasserstoff voran. Eine schnelle Energiewende und das Erreichen der Kli-maneutralität bis 2035 hat priorität für EnBW. Entwicklung und Implementierung einer ganzheitlichen Prozesssicht, die sowohl technische als auch organisatorische Aspekte berücksichtigt Sicherstellung einer E2E-Steuerung aller IAM-bezogenen technischen Services Etablierung klarer Verantwortlichkeiten und Zuständigkeiten innerhalb der IAM-Landschaft Zusammenarbeit mit verschiedenen Abteilungen zur Identifikation und Optimierung einer ganzheitlichen Architektur und Single Point of Contact (SPoC) für die Information Security Einführung und Überwachung von Governance-Richtlinien zur Sicherstellung der Compliance und Sicherheit Kontinuierliche Verbesserung der IAM-Prozesse und -Systeme durch regelmäßige Audits und Bewertungen Services Teilnahme an externen Audits zum Prozess im Rahmen der offiziellen Audits zu den ISO-Normen Weiterentwicklung der Richtlinie zur Festlegung administrativer Vorgaben und Abläufen und deren Abstimmung mit administrativen Bereichen Konzeptionelle Weiterentwicklung des KPI-Systems zur Messung der Prozessqualität
Senior PMO für das CDC-Projekt der Global IT
Daimler Truck Financial Services (DTFS)
Daimler Truck Financial Services steigt von herkömmlichen Data Center auf die Azure Cloud um. Im Rahmen des Cloud Data Center-Projekts (CDC) ist DTFS dabei, herkömmli-chen Data Center in Europa (EMEA), Asien & Süd Afrika (APAC), Kanada, Süd-, Mittel- und Nordamerika (NAFTA) zu migrieren und den Servicedienst in die Azure-Cloud zu übertra-gen. DTFS unterstützt weltweit den Verkauf von Daimler Nutzfahrzeugen durch Leasing, Finanzierung und Versicherung und ist mit einem Vertragsvolumen von 25,4 Milliarden Euro einer der weltweit größten Finanzdienstleister für Nutzfahrzeuge ([link] Arbeitet als Senior PMO und Senior Management Consultant mit den global IT-Direktor und Head von Innovationsprojekten Arbeitet als Senior PMO Senior und Management Consultant zusammen mit den internationalen PM- und PO-Teams (Project Management/Project Owner) Erstellt eines Masterplans auf Basis von MS-Project für das CDC-Projekt, der es DTFS ermöglichte, nach einem Jahr Projektablauf einen klaren Überblick und Transparenz über das Projekt zu bekommen Der Masterplan lieferte dem Management und den Teams klare und genaue Informationen über den Status des Gesamtprojekts und jedes Teilprojekts, sowohl nach Region als auch nach Land Die Reports aus dem Masterplan ermöglichten es dem Management und den Teams, Gegenmaßnahmen zu ergreifen, um Abweichungen zu korrigieren, damit das Projekt On Time, On Budget and On Quality beendet werden kann Regelmäßige Report der Projekten Vorschritt zur global IT-Direktor und PM-Teams Übergabe des CDC-Masterplans an den PM des DTFS zum Ende der Vertragslaufzeit
ISO – Senior Consultant Quality & Information Security
Gemeinsame Klassenlotterie der Länder (GKL)
- Verantwortlich für die Einführung der QMS & ISMS im Auftrag des Partnerunternehmens ModernX GmbH & Co. KG.
- Verantwortlich für den Benchmark und die künftige Einführung eines ISO-Tools zur zentralen Verwaltung aller Management Systeme.
- Verantwortlich für den Einsatz eines Quality Management System (QMS) gemäß ISO 9001:2015.
- Verantwortlich für den Einsatz eines Information Security Management System (ISMS) gemäß ISO 27001:2022.
- Vorbereitung und Erstellung der entsprechenden Maßnahmen (Scope, SoA, Richtlinien, Sicherheitskonzepte, Verfahrensanweisungen, SOP, etc.), um ein QMS und ISMS aufzubauen.
- Risikomanagement: Erkennung, Bewertung und Bearbeitung kritischer und potenzieller Angriffsszenarien.
- Risikoanalyse, Risikobehandlung, Schutzbedarfsfeststellung und Schwachstellenanalyse der IT-Infrastruktur.
ISO – Senior Consultant Cyber- & Information Security
Northland Power Europa GmbH
- Northland Power ist Entwickler, Betreiber und Eigentümer von sauberen Windenergieanlagen.
- Mitglied des Security-Teams, mitverantwortlich für die Cyber- & Information Security der Windenergieanlagen.
- Verantwortlicher für die Erstellung aller Unterlagen und Maßnahmen (Richtlinien, Sicherheitskonzepte, Kryptografie, Key-Management), um SzA gemäß BSI IT-SiG 2.0 und EnWG einzusetzen.
- Vorbereitung und Erstellung der Maßnahmen (Richtlinien, SOP, ISMS-Handbuch, BCM, IT-Notfallkonzepten, IAM, Backup & Recovery, MDM, Lieferanten-, Password-, Patch-, Asset & Configuration-, Netzwerk-Management), um ein ISMS gemäß ISO 27001:2022 aufzubauen.
- Erkennung, Bewertung und Bearbeitung kritischer und potenzieller Angriffsszenarien der Windenergieanlagen im Risikomanagement.
- Risikoanalyse, Risikobehandlung, Schutzbedarfsfeststellung und Schwachstellenanalyse der IT/OT-Infrastruktur.
- Erstellung IT/OT-Notfallkonzepte, Incident Response Prozessen & Wiederaufbau von IT/OT-Systemen i.R.d. BCM (BIA, RIA & DRP).
- Das Projekt wurde frühzeitig abgebrochen, da die Windkraftanlagen verkauft wurden und das Unternehmen in Deutschland geschlossen wurde.
CISO ad Interim & Senior Management Consultant ISMS, BCM & IAM
Huf Hülsbeck & Fürst GmbH & Co. KG
- Leitung und Management des Projektes für die Einführung eines Business Continuity Management (BCM) gemäß ISO 22301.
- Definition des Scopes, Erstellung einer BCM-Richtlinie, Business Impact Analyse (BIA), Risk Impact Analyse (RIA) und Disaster Recovery Plan (DRP).
- Erstellung von IT-Notfallkonzepten, Schwachstellenanalyse, Incident Response Prozessen & Wiederaufbau von IT-Systemen.
- Durchführung der ersten Prüfung des Corporate Identity and Access Management-Prozesses (IAM) und Identifikation von Verbesserungsmaßnahmen.
- Mitarbeit am kontinuierlichen Verbesserungsprozess der TISAX- und ISMS-Zertifizierung gemäß ISO 27001.
- Das BCM-Projekt wurde aufgrund von Budgetplanung nicht abgeschlossen.
ISO, Senior Management Consultant und Senior PMO
Universitätsklinikum Düsseldorf (UKD)
- Das UKD ist das größte Krankenhaus in der Landeshauptstadt und eines der wichtigsten medizinischen Zentren in Nordrhein-Westfalen.
- Betreiber Kritischer Infrastrukturen (KRITIS gemäß §8a BSIG) mit einem nach ISO 27001:2022 zertifizierten ISMS.
- Arbeitet direkt als Senior Management Consultant des Dezernenten des IKMT (CIO) und Leiter der Innovationsprojekte.
- Verantwortlich für das gesamte IT-Dezernat im Bereich Informationssicherheit als ISO.
- Erstellung, Aufrechterhaltung und Verbesserung von ISMS-Richtlinien und SOPs.
- Schulungen und Sensibilisierung der IT-Mitarbeiter im Bereich IT-Sicherheit, Prozesse zur Vorfallreaktion und Wiederaufbau von IT-Systemen.
- Erstellung und Hauptansprechpartner für die neue IT-Strategie des UKD sowie für BIA und DRP zum Wiederaufbau von IT-Systemen.
- Vorbereitungen für die nächste Einführung des Business-Continuity-Managements gemäß ISO 22301 für das Dezernat IKMT und das UKD.
- Erstellung einer IT-Cybersicherheitsstrategie und eines Fahrplans zur Implementierung zusätzlicher Werkzeuge und Lösungen für die Cybersicherheit des UKD.
- Erstellung eines IT-Notfallkonzepts (im Rahmen des DRP), eines IT-Sicherheitskonzepts, einer Vorfallreaktion und dazugehöriger Begleitkonzepte (Datenschutz, Antivirenschutz, Kryptografie, Konfigurations- und Härtungsmaßnahmen, Asset- und Konfigurationsmanagement, Patch-Management, Rollen und Rechte (IAM), IT-Notfallvorsorge usw.).
- Mitarbeit bei der Erarbeitung von Maßnahmen, um SzA (Systeme zur Angriffserkennung) konform zum BSI IT-SiG 2.0 zu machen.
- Entwicklung eines Sicherheitskonzepts, Durchführung eines Machbarkeitsnachweises (PoC), Bewertung und Auswertung bis hin zur Beschaffung und Implementierung einer Lösung für ein Medizingerätemonitoring-Sicherheitssystem.
- Aufbau eines Security Operations Center (SOC) mit Arbeitskonzept und Definitionen für Präventivmaßnahmen, Bedrohungserkennung und Vorfallreaktion.
- Aufbau eines SIEM (Security Information and Event Management) mit Splunk.
- Senior PMO der Dezernatsleitung seit Februar 2023, verantwortlich für die Kontrolle aller IT-bezogenen Projekte (>2000 Projekte).
- Erstellung und Verwaltung von Gantt-Diagrammen für alle IT-bezogenen Projekte (IT und Medizin, IT-Sicherheit, SAP usw.).
- Erstellung eines Sicherheitskonzepts für Patch-Management und zugehöriger Prozesse sowie Standardarbeitsanweisungen (SOP).
- Mitarbeit am kontinuierlichen Verbesserungsprozess (KVP) des zertifizierten ISMS als Vorbereitung auf das erste Überwachungsaudit.
- Regelmäßige Berichte zum Projektfortschritt an die Dezernatsleitung und den Vorstand.
Senior Management Consultant für BCM, Compliance und Informationssicherheit
Bitmarck Beratung GmbH
- Leitung und Management des Projekts zur Einführung eines Business-Continuity-Managements (BCM) gemäß ISO 22301 und BSI IT-Grundschutz-Standard 200-4.
- Festlegung des Umfangs, Erstellung einer BCM-Richtlinie und Durchführung einer Business-Impact-Analyse (BIA) sowie einer Risk-Impact-Analyse (RIA).
- Erstellung von IT-Notfallkonzepten, Schwachstellenanalysen, Prozessen zur Vorfallreaktion und Wiederaufbau von IT-Systemen (DRP).
- Erstellung eines Gantt-Diagramms für das Projekt und Vorbereitung aller notwendigen Zertifizierungsunterlagen.
- Das BCM-Projekt wurde aufgrund der Budgetplanung nicht abgeschlossen.
CISO as a Service – Leiter Informationssicherheit
EUROVIA Services GmbH
- Vorbereitung und Durchführung von Sensibilisierungstrainings für das Unternehmen und seine Tochtergesellschaften.
- Überprüfung der Ergebnisse von Penetrationstests (PenTests) und Erstellung eines Maßnahmenkatalogs zur Behebung identifizierter Schwachstellen.
- Optimierung von IT-Prozessen zur Unterstützung der Geschäftsabläufe.
- Mitarbeit an der Sicherstellung der Verfügbarkeit der IT-Services.
- Überprüfung vorhandener ISMS-Dokumente für eine Ist-Aufnahme und GAP-Analyse zur Umsetzung eines ISMS gemäß ISO 27001.
Sicherheitsingenieur, ISO, Senior Management Consultant für Cyber- und Informationssicherheit
Thales Deutschland GmbH Naval
- Mitglied des F126-Teams und mitverantwortlich für die Cyber- und Informationssicherheit der neuen F126-Schiffe für die Deutsche Bundesmarine gemäß der deutschen militärischen Security Accreditation Authority.
- Federführende Umsetzung des größten Thales-Innovationsprojekts im Bereich Informationssicherheit für die Deutsche Bundesmarine.
- Erkennung, Bewertung und Bearbeitung kritischer und potenzieller Angriffsszenarien der neuen F126-Schiffe.
- Risikomanagement, Risikoanalyse, Risikobehandlung, Schutzbedarfsfeststellung, IT-Notfallkonzepte, Schwachstellenanalyse, Prozesse zur Vorfallreaktion und Wiederaufbau von IT-Systemen der IT-Infrastruktur.
- Erstellung, Anpassung und Verbesserung von Richtlinien, Härtungs- und Sicherheitskonzepten sowie SOPs.
- Erstellung, Betreuung und Dokumentation von Informationssicherheits- und Notfallkonzepten unter Berücksichtigung von ISO 27001, BSI-Grundschutz und -Kompendium sowie den Dienstvorschriften der deutschen militärischen Security Accreditation Authority (ZDV A-960/1).
- Mitarbeit an der Informationssicherheit der Systeme Digitales Kommunikationsnetz (DKN), Ship Entry Point (SEP) und Satellitenkommunikation (SATCOM).
- Beratung und Mitarbeit mit den Fachabteilungen bei Konflikten zwischen technischer Umsetzung und Informationssicherheitsvorgaben.
- Anwendung der Norm ISO/IEC 27001 nach BSI-Grundschutz, -Kompendium und IT-Grundschutz Bundeswehr für das ISMS.
- Teilnahme an Workshops mit der Deutschen Marine und weiteren Auftragnehmern auf Deutsch und Englisch.
- Zusammenarbeit mit Informationssicherheitsteams aus Frankreich und den Niederlanden.
ISO und Senior Management Consultant für Compliance und Informationssicherheit
Bundeskriminalamt (BKA)
- Verantwortlich für die Zertifizierung (Testat) der neuen Cloud-Services der Polizeilichen Service Plattform (PSP) nach dem internationalen C5-Standard.
- Durchführung einer GAP-Analyse und Mitarbeit beim Aufbau und der Verbesserung eines ISMS gemäß ISO 27001, IT-Grundschutz und dem neuen BSI-Kompendium.
- Erstellung und Anpassung von Richtlinien und SOPs für das gesamte Bundesamt (BCM, BIA, RIA, DRP, IT-Notfallkonzepte).
- Erstellung und Verbesserung von Informationssicherheits- (SiKo) und IT-Notfallkonzepten für den IT-Betrieb und Cloud-Services (IAM, Backup und Recovery, Patch-Management, Krypto- und Key-Management, Asset- und Configuration-Management).
- Zusammenarbeit mit dem SOC-Team zur Aktualisierung der Bedrohungslandschaft.
- Durchführung interner Schulungen, Workshops und Sensibilisierungsmaßnahmen.
- BKA-Sicherheitsüberprüfung SÜ2.
- Das Projekt wurde aufgrund der COVID-19-Pandemie frühzeitig abgebrochen.
CISO & Senior Managementberater Compliance & Informationssicherheit
Dr. Glinz COViS GmbH
- Erstellung von Sicherheitskonzepten (SiKo) für das Unternehmen und verschiedene Software-Produkte.
- Durchführung eines Vor-Audits bzgl. EU-DSGVO mit dem Ergebnis einer über 90%igen Compliance.
- Strategische Weiterentwicklung der IT-Sicherheit, KVP und Aufrechterhaltung des ISMS gemäß ISO 27001.
- Einführung eines Konzepts zum Umgang mit Events und Verbesserung des SOC-Systems.
- Durchführung von Sicherheitsbewertungen (Penetrationstests & Schwachstellenscans) zur Schwachstellenbeseitigung.
- Entwicklung neuer Compliance-Dienstleistungen für Kunden und Durchführung von Workshops zu ISMS und DSGVO.
- Erstellung neuer Richtlinien insbesondere für die Nutzung von Cloud-Diensten als CSP und CSC.
Lead Auditor & Senior Managementberater Compliance & Informationssicherheit
TÜV SÜD
- Durchführung von Audits gemäß ISO 27001 für verschiedene Kunden.
- Durchführung von EU-DSGVO-Workshops und Vor-Audits für TÜV SÜD München und dessen Kunden.
Lead Auditor & Senior Managementberater Compliance & Informationssicherheit
SAP AG
- Internationaler Lead-Audit-Manager im Bereich Qualitätsmanagement und Informationssicherheit gemäß ISO 9001, ISO 27001, ISO 22301, SOC, SOX, C5, PCI-DSS & SIEM.
- Fokus auf den Bereich Cloud Network Delivery (CND) und weltweite SAP-Cloud-Dienste.
- Zusammenarbeit mit Enterprise-Compliance-, Audit- und SOC-Teams für das Threat-Lifecycle-Management (TLM).
- Überprüfung und Verbesserung der Informationssicherheitskonzepte aller SAP-Cloud-Dienste.
- Mitarbeit an der Entwicklung von Innovationsprojekten im Bereich Informationssicherheit.
- SPOC zwischen Cloud Network Delivery, Anwendern und weltweiten Compliance-Teams.
- Compliance-Projektmanager für CND (Cisco-Switches in weltweiten Rechenzentren).
CISO & Bereichsleiter Compliance-Dienstleistungen & Lösungen
Makro Factory GmbH & Co. KG
- Planung, Ausbau und Aufbau des neuen Bereichs Compliance-Dienstleistungen & Lösungen.
- Beratung von Kunden zur Einführung von ISMS (ISO 27001), BCM (ISO 22301), IT-Grundschutz, BaFin & MaRisk.
- Erfolgreiche Implementierung und Doppelzertifizierung eines ISMS (ISO 27001) und eines BCM (ISO 22301) innerhalb von 14 Monaten.
- Erlangung einer ISO-27017-/ISO-27018-Zertifizierung zum Schutz personenbezogener Daten als Cloud Service Provider (CSP).
- Durchführung von IT-Sicherheitsbewertungen (Penetrationstests, Schwachstellenscans) und Erstellung von IT-Notfallkonzepten.
- Durchführung von Seminaren, Schulungen und Workshops zu DSGVO und Informationssicherheit.
- Audits im Bereich Informationssicherheit gemäß ISO 27001, ISO 27006 und ISO 19011.
Senior Managementberater Compliance & Informationssicherheit
Stadtsparkasse Düsseldorf
- Durchführung einer Banking-Sicherheitsberatung bezüglich BaFin und MaRisk AT 8.2 Compliance.
- Beratung zu Anforderungen an die IT und Maßnahmen des sicheren IT-Betriebs (SITB).
- Beratung zum Outsourcing von Netzwerkdienstleistungen unter Berücksichtigung des Kreditwesengesetzes (KWG 25a/25b).
- Anpassung des Incidentmanagements für den Wechsel des Netzwerkproviders zur Finanz Informatik (FI) gemäß MaRisk AT 9 Outsourcing.
- Business-Analyse, Modellierung und Anpassung von Auslagerungsprozessen.
Senior Management Consultant für strategisches ITSCM, CISO, Business und eGRC
Selbstständiger Unternehmer
- Leitender Projektmanager, Business-Analyst und leitender PMO-Manager als Interimsmanager für Banken, Versicherungen, Handel und Industrie.
- Technischer Rollout und Change-Management für ein internationales Bergbauunternehmen bei der Einführung neuer ERP-Systeme.
- Strategische Weiterentwicklung der ITSCM, IT-Services und IT-Security als CISO ad Interim.
- Implementierung von ISMS gemäß ISO 27001 und BCM gemäß ISO 22301 in Chile, Argentinien und Brasilien.
- Business Development Manager ad Interim für verschiedene IT-Gesellschaften.
- Business-Analyst und Dolmetscher für IT-Projekte (Spanisch/Deutsch/Englisch).
Regionaler eRCP-Manager und Senior-PMO für ganz Lateinamerika
Zürich Shared Services – Versicherungsgesell.
- Verantwortlich für Enterprise Release, Konfiguration und Promotion (Deployment) im Rahmen des globalen Projekts Growing Market Platform (GMP).
- Rollout eines neuen Kernversicherungssystems für alle lateinamerikanischen Geschäftseinheiten der Zürich Versicherung.
- Aufbau, Schulung und Führung eines eRCP-Teams in Chile, Brasilien und Indien.
- Regionales Problem-, Incident-, Change-, Release- und Krisenmanagement über den gesamten Applikationslebenszyklus.
- Single Point of Contact für Anwender in Lateinamerika und Zusammenarbeit mit regionalen Change Advisory Boards (CAB).
- QA-Freigabe von Software-Releases und Entwicklung von Testfällen.
- Überprüfung und Anpassung von Verträgen für externe Dienstleister (Accenture, CSC, Everis, Wipro).
- Personalverantwortung für mehr als 80 Mitarbeiter weltweit.
- Senior-PMO für alle Non-Core-Anwendungen (Legacy Systems) in Lateinamerika.
CISO ad Interim und Interimsmanager für den IT- und IT-Security-Bereich
INE, Chilenisches Statistikamt
- Verantwortlich für die Vorbereitung, Programmierung und Sicherheit kabelloser Lösungen für die digitale Datenerhebung zur Volkszählung 2011-2012.
- Durchführung von Lehrtätigkeiten für externe Mitarbeiter zur digitalen Datenerhebung.
- Strategische Weiterentwicklung der ITSCM, IT-Services und IT-Security sowie Leitung sämtlicher Innovationsprojekte.
- Umstrukturierung des IT-Bereiches und Verhandlungen mit Geschäftsführung und Betriebsrat.
- Einführung von Richtlinien gemäß ISO 27001, ISO 22301, ITIL, COBIT und OECD.
- Aufbau und Einführung des ersten SOCs mit einer SIEM-Plattform für automatisiertes Threat Lifecycle Management (TLM).
- Einführung von PMO-, Entwicklungs- und Projektmethoden (PMI, CMMI, CMMN).
- Leitung der länderübergreifenden Verbesserung des Telekommunikationsnetzes (RFP).
- Personalverantwortung ad Interim für mehr als 50 Mitarbeiter.
CEO & Inhaber; Geschäftsführer, CISO und Senior Consultant
ATNet Lateinamerika Management Consulting GmbH
- Gründer und Geschäftsführer eines internationalen IT-Management-Beratungsunternehmens.
- Spezialisierung auf IT-Governance, Risikomanagement & Compliance, Informationssicherheit und elektronische Rechnungsverfahren.
- Implementierung und Zertifizierung von ISMS (ISO 27001) und BCM (ISO 22301) bei Finanzinstitutionen in Südamerika.
- Aufbau von SOCs mit SIEM-Plattformen für Banken in Chile.
- Entwicklung und Vertrieb einer Anwendung für elektronische Rechnungsverfahren mit asymmetrischer Kryptografie.
- Dozent für das Wirtschaftsministerium und die Handelskammer Santiago zu strategischen und technologischen Aspekten der Kryptografie.
- Workflow-Automatisierung von Außenhandelsprozessen für eine brasilianische Bank.
- Konsolidierung von Netzen und Serverplattformen zur TCO-Reduzierung bei einer lokalen Bank.
- Einführung von IT-Sicherheitsleitlinien und Reorganisation des IT-Bereichs beim größten Bergbau- und Stahlunternehmen Chiles.
- Personalverantwortung für über 120 Mitarbeiter.
CIO & COO – IT- und Operations-Manager
Chipkarten AG (ETISA)
- Einführung einer elektronischen Geldkarte (eWallet) mittels Smart Card als Tochtergesellschaft der Banken.
- Management der technologischen Plattform für die eWallet-Verwaltung als Open-Innovation-Projekt.
- Lizenzierung der Geldkarte bei Mondex International (MasterCard).
- Einführung und Leitung eines Interbankenkomitees für Betriebs- und Technologie-Themen.
- Entwicklung des Modells für Herstellung, Betrieb und Abrechnung des elektronischen Geldes in Zusammenarbeit mit der Bankenaufsicht und Zentralbank.
- Entwicklung des Finanzmodells bezüglich Investition und Gewinnverteilung unter Berücksichtigung der Geldmarktstabilität.
- Schnittstelle (Business-Analyst) zwischen den Banken für die Projektumsetzung.
- Personalverantwortung für mehr als 20 Mitarbeiter.
Manager der Technologischen Remote-Kanäle
Banco Crédito Inversiones (BCI)
- Betriebsleitung der technologischen Remote-Kanäle: Web, Mobile Banking, Telefon-Banking und Geldautomaten.
- Entwurf und Definition des Projektes zur Einführung der ersten chilenischen transaktionsorientierten Banking-Webseite.
- Einführung des mobilen Digital-Banking.
- Führung und Controlling der externen Dienstleister.
- Personalverantwortung für mehr als 40 Mitarbeiter.
Seniorberater E-Banking
Banco Crédito Inversiones (BCI)
- Entwicklung, Implementierung und Management aller E-Banking-Produkte für den Unternehmensbereich.
- Entwicklung und Einführung von E-Commerce-Lösungen für die Bank.
- Beratung für die sichere Entwicklung von E-Commerce und EDIFACT in Chile.
Manager I+D, Forschung und Technologische Entwicklung
Banco Crédito Inversiones (BCI)
- Einführung von EDIFACT (Elektronischer Datenaustausch) für die Bank.
- Beratung für die Gründung einer EDI-Tochtergesellschaft der Banken.
- Entwicklung und Einführung der ersten Car-Banking-Branche (Drive-In-Filiale).
- Personalverantwortung für mehr als 10 Mitarbeiter.
Seniorberater & stellvertretender Manager Internationales Banking
Digital Equipment Corporation (DEC)
- Verantwortlich für COMEX, Financial EDIFACT & E-Commerce für deutsche und europäische Banken.
- Verantwortlich für den Bereich Finanzinstitutionen auf der CeBIT.
- Entwicklung und Verbreitung von E-Commerce bei deutschen Banken.
- Mitglied der europäischen Interbankenausschüsse in Frankfurt, Paris und London.
- Leitung eines E-Commerce-Projekts zwischen Geschäftsbanken und der Landeszentralbank (LZB) in Frankfurt.
CIO und Prokurist
Société Générale
- Durchführung eines Benchmarkings und Beschaffung des SWIFT-ST400-Systems für die Gesamtbank.
- Planung, Einführung und Schulung des SWIFT-Systems für alle deutschen Filialen.
- Einführung des ersten Weitverkehrsnetzes (WAN) von Frankfurt aus in alle Bundesfilialen mittels analoger Multiplexer.
- Definition und Einführung des neuen Rechenzentrums in Frankfurt.
- Personalverantwortung für mehr als 40 Mitarbeiter.
- Werdegang innerhalb der Bank: Beförderung zum CIO und Prokurist (1988), CTO (1986), Stellvertretender CIO (1984), Teamleiter Softwareentwicklung (1983).
Industrie Erfahrung
Sehen Sie, wo dieser Freiberufler den Großteil seiner beruflichen Laufbahn verbracht hat. Längere Linien stehen für umfangreichere praktische Erfahrung, während kürzere Linien auf gezielte oder projektbezogene Arbeit hindeuten.
Erfahren in Bank- und Finanzwesen (28 Jahre), Informationstechnologie (11.5 Jahre), Professionelle Dienstleistungen (11 Jahre), Versicherung (5.5 Jahre), Regierung und Verwaltung (3.5 Jahre) und Luft- und Raumfahrt und Verteidigung (2.5 Jahre).
Geschäftsbereich Erfahrung
Die folgende Grafik bietet einen Überblick über die Erfahrungen des Freiberuflers in verschiedenen Geschäftsbereichen, berechnet anhand abgeschlossener und aktiver Aufträge. Sie zeigt die Bereiche, in denen der Freiberufler am häufigsten zur Planung, Umsetzung und Erzielung von Geschäftsergebnissen beigetragen hat.
Erfahren in Informationstechnologie (40.5 Jahre), Projektemanagement (20.5 Jahre), Produktentwicklung (12.5 Jahre), Qualitätssicherung (7.5 Jahre), Recht (3.5 Jahre) und Strategie (2.5 Jahre).
Zusammenfassung
Diplom-Ingenieur mit Schwerpunkt Wirtschaftsinformatik aus der TU Santiago, Chile. Im Rahmen meiner Kenntnisse und Erfahrungen habe ich in meine Laufbahn verschiedene Positionen in Deutschland, Chile und anderen lateinamerikanischen Ländern ausgeführt (CEO, CIO, COO, CTO, CISO, ISO, Sr. PM, Sr. PMO, usw.). Meine Erfahrungen als CEO beinhalten die Gründung und Leitung eines eigenen Unternehmens als IT-Dienstleister, in dem ich über einen Zeitraum von 6 Jahren über 120 Ingenieure beschäftigen und große Projekte erfolgreich abschließen konnte. Mein Führungsstil war stets von einem holistischen Talent Management-Ansatz geprägt. Aufgrund meiner deutschen und chilenischen Staatsangehörigkeit lebte ich mit meiner Frau von April 1981 bis Ende Juni 1992 erstmals in der Bundesrepublik Deutschland. Anschließend gingen wir zurück nach Chile, wurden dort Eltern und kamen 23 Jahre später (Juni 2015) wieder nach Deutschland zurück. Im Jahr 2016 und als ISO in einem IT-Dienstleistungsunternehmen in Karlsruhe, erlangte innerhalb von 14 Monaten eine Doppelzertifizierung in den Bereichen Information Security und Business Continuity Management, meine ersten ISO-Zertifizierungen in Deutschland. Neben diesen Tätigkeiten habe ich mich in der europäischen Grundverordnung des Datenschutzes (DSGVO) eingearbeitet. Mein Unternehmergeist führte mich jedoch zurück in die Selbstständigkeit und seit 2018 wurde ich ein freiberuflicher Senior Management Consultant für Information Security und Business Continuity. Zu diesem Zweck wurde ich von einem anerkannten deutschen Unternehmen zum ISMS Lead Implementer und ISMS Lead Auditor zertifiziert, auch für Organisationen bzw. Institutionen im Bereich kritischer Infrastrukturen (KRITIS).
Zusammenfassung erfolgreicher Projekte und wichtigster Ergebnisse: Makro Factory in Karlsruhe: Als CISO habe ich für das CSP- und IT-Dienstleistungsunternehmen innerhalb von 14 Monaten erfolgreich ein ISMS und ein BCMS eingeführt und zertifiziert SAP in Walldorf: Als internationaler Lead Audit Manager habe ich ermöglicht, dass der Bereich „Cloud Network Delivery“ alle Audits erfolgreich bestehen konnte (ISO 9001, ISO 27001, ISO 22301, C5, SOC, SOX und PCI-DSS) COViS in Düsseldorf: Das Softwareentwicklungsunternehmen, führte ein überdimensioniertes ISMS und die IT-Mitarbeiter arbeiteten fast ausschließlich dafür, was zu Unzufriedenheit, Reibungen und Frustration der Benutzer führte. Nach Abstimmung mit dem CEO und das Senior Management habe ich das ISMS an die tatsächlichen Bedürfnisse angepasst. Seitdem können die IT-Kollegen, ihre Benutzer und deren Bedürfnisse zufriedenzustellen Bundeskriminalamt in Wiesbaden (BKA): Als ISO konnte ich die Organisation dazu führen die Zertifizierung der neuen Cloud-Services der Polizeiliches Service Plattform auf den internationalen C5 Standard zu erreichen und dabei helfen, den Aufbau und Verbesserung eines ISMS gem. ISO 27001 und BSI IT-GS-Kompendium TÜV SÜD in München und Mannheim: Durch meine Beratung und Workshops bzgl. EU-DSGVO, konnte das Unternehmen anfangen Services im Datenschutz anbieten zu können Deutsche Marine über Thales Naval Kiel: Als Security Ingenieur bzw. ISO habe ich dazu beigetragen, die Cyber- & Information Security der neuen Fregatten (F126) der deutsche Bundesmarine gemäß Deutschen militärische Security Accreditation Authority zu Zertifizieren Universitätsklinikum Düsseldorf: Als ISO habe ich (u.a.) die Erstellung der neue IT-Strategie des UKD plus ein Security-Konzept (BIA & DRP) für den Wiederaufbau von IT-Systemen; außerdem die Vorbereitungen und erfolgreiche Durchführung einer Überwachung und einer Rezertifizierung Audit des ISMS gemäß ISO 27001 Als PMO; Entwicklung eines Sicherheitskonzept, Durchführung eines Proof of Concept, Bewertung, Auswertung bis hin zu Einkauf und Implementierung eines Medizingeräte Monitorings Sicherheitssystems, um wissen zu können welche, wie viele und in welcher Security Stand Medizingeräte am Campus-Netzt angeschlossen waren und, um zu vermeiden weitere Bedrohungen oder Angriffe über das Netzt zu bekommen Daimler Truck Financial Services: Als Senior PMO erstellte ich einen Masterplan für das Cloud Data Center-Projekt, der es dem Unternehmen ermöglichte, nach einem Jahr einen klaren Überblick über das Projekt zu er-halten EnBW Energie Baden-Württemberg in Karlsruhe: Als Senior IAM Spezialist arbeite ich an der Verbesserung des gesamten IAM-Konzepts und der IAM-Prozesse des gesamten Unternehmens
Fähigkeiten
Information Security Governance, Risk & Compliance: Beratung & Management Für Die Einführung Eines Information Security Management System Gemäß Iso 27001, Ein Business Continuity Management Gemäß Iso 22301 (Bia, Ria, Drp & Bsi It-gs 100-4 / 200-4), Dora Und Nis2-compliant
Eu-dsgvo Compliant Mit Einsatz Eines Isms Gemäß Iso 27001:2022 Plus Iso 27701
Bafin: Dora, Macomp & Xait-compliant; Marisk, Bait, Vait, Zag, Zait, Kait
Bsi: It-grundschutz & Kompendium Als Deutsche Basis Für Die Informationssicherheit
C5:2020 & Information Security: Cloud Computing Compliance Criteria Catalogue Und Escloud
Aufbau, Roll Out & Services Von Secure Operation Center (Soc) & Siem-, Ueba- & Soar-plattformen
Iam; Identity & Access Management, Kryptographie & Key Management (Symmetrisch/ Asymmetrisch)
Audits Im Bereich Der Informationssicherheit Gemäß Iso 27001, 27006, 19011, Dsgvo & Bsi-gs
Audits Für Energieversorgungsunternehmen (Sog. Kritis), Gemäß Bnetza Nach § 11 Art. 1a Enwg
Project Management & Control-methoden Für Projekte (Pgmp & Pmo Gem. Project Management Institute)
Itscm (Iso 27031), Itsm (Iso 20000), Sla-, Krisen-, Patch-, Security Logging & Monitoring-, Event-, Incident-, Problem-management, Usw.
Ercp-management: Enterprise Release, Configuration & Promotion / Deployment, Sowie Release & Change Management (Nach Itil & Cobit)
Ausgeprägte Hands-on-mentalität, Hohe Und Schnelle Analytische, Konzeptionelle, Abstrakte Und Logische Denkweise
Dienstleistungs- Und Lösungsorientierte, Konzeptionelle, Strategische, Eigenverantwortliche, Zielgerichtete Und Stark Strukturierte Arbeitsweise Basiert Auf Pestel-framework
Hohes Verantwortungsbewusstsein, Eigenmotivation, Flexibilität Und Vertrauenswürdigkeit
Kreativität Und Mut, Neue Ideen Vorzustellen Und Voranzutreiben, Nach Dem Open Innovation Prinzip
Hohes Durchsetzungsvermögen Und Überzeugend Als Ansprechpartner Gegenüber Den Anwendern
Hohe Kooperations- Und Teamfähigkeit
Ausgeprägtes Prozessdenken I.r. Der Gesamtkonzeption Und Modellierung Der Geschäftsprozesse
Sehr Gute Und Ausgeprägte Kommunikationsfähigkeiten Und Soziale Kompetenz
Sicheres Und Überzeugendes Auftreten
Erfahrung In Der Führung Von Internationalen Projektteams, Projektmanagement, Pmo, Usw.
Audits In Europäische Datenschutzgrundverordnung (Eu-dsgvo)
Information Security Egrc – Enterprise Governance, Risk Management & Compliance Gemäß Iso/iec 2700x-normenfamilie, Iso 22301, Iso 27031, Bsi It-grundschutz, Eu-dsgvo, Bdsg-neu Und Gemäß „Deumilsaa“ Deutsche Militärische Security Accreditation Authority (Zdv A-960/1, Etc.)
Bcm, Business Continuity Management Gemäß Iso 22301, Iso 27031 (Bia, Ria, Drp) Und Bsi It-grundschutz Standard 100-4 Bzw. 200-4, It-service Continuity Management (Itscm Gemäß Iso 27031). Disaster Recovery Plan, Business Continuity Plan, It-notfallkonzepten, Usw.
Kritis: Bsig § 8a Absatz 1a Und Den Einsatz Von Systemen Zur Angriffserkennung (Sza), Frühzeitige Erkennung Von Cyber-angriffen, Management Incident Response & Wiederaufbau Von It-systemen
C5 & Escloud: Sicherheitskonzepte Für Die Benutzung Der Cloud Services (Csp & Csc)
Iam; Identity- And Access Management (Identitäts- Und Zugriffsmanagement)
Bafin: Dora, Macomp Und Xait-compliant (Bait, Vait, Zait, Kait); Management Consulting Für Kreditinstitute, Marisk, Zag
Audits Gemäß Iso 9001, Iso 27000, Iso 27001, Iso 27006, Iso 19011, Iso 22301, Soc, Sox, C5, Pci-dss Und Nach Kritis-verordnung Gemäß § 11, Art. 1a Enwg Und Des Bsi It-gs
Irbc Gemäß Iso 27031; It Readiness For Business Continuity, Um Unternehmensgefährdende It-risiken Zu Minimieren Und Wirksame Gegenmaßnahmen Zu Ergreifen
Pm & Pmo Gemäß Pmi, It-service Continuity Management Gemäß Iso 20000 & Itil, Cobit, Cmmi
Sprachen
Ausbildung
TU Santiago
Diplom Ingenieur (TH bzw. TU), Fachrichtung Wirtschaftsinformatik · Wirtschaftsinformatik · Santiago, Chile
Zertifikate & Bescheinigungen
Cisa/Cism: Certified Information System & Security Lead Auditor gemäß Iso 27000 TÜV SÜD Series und Iso 19011
TÜV SÜD
Ciso: Chief Information Security Officer / Professional gemäß Iso 2700X Series
TÜV SÜD
Zertifizierter Isms Lead Auditor gemäß It-Sicherheitskatalog der Bundesnetzagentur BNetzA
Bundesnetzagentur
Zertifizierter Isms Lead Implementer gemäß Iso/Iec 2700X Series
TÜV SÜD
Profil
Frequently asked questions
Sie haben Fragen? Hier finden Sie weitere Informationen.
Wo ist Federico ansässig?
Welche Sprachen spricht Federico?
Wie viele Jahre Erfahrung hat Federico?
Für welche Rollen wäre Federico am besten geeignet?
Was ist das neueste Projekt von Federico?
Für welche Unternehmen hat Federico in den letzten Jahren gearbeitet?
In welchen Industrien hat Federico die meiste Erfahrung?
In welchen Bereichen hat Federico die meiste Erfahrung?
In welchen Industrien hat Federico kürzlich gearbeitet?
In welchen Bereichen hat Federico kürzlich gearbeitet?
Was ist die Ausbildung von Federico?
Ist Federico zertifiziert?
Wie ist die Verfügbarkeit von Federico?
Wie hoch ist der Stundensatz von Federico?
Wie kann man Federico beauftragen?
Durchschnittlicher Tagessatz für ähnliche Positionen
Die Tagessätze basieren auf aktuellen Projekten und enthalten keine FRATCH-Marge.
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen
Experten, die kürzlich an ähnlichen Projekten gearbeitet haben
Freelancer mit praktischer Erfahrung in vergleichbaren Projekten als Senior IAM Manager & Single Point of Contact für die Information Security
Freelancer in der Nähe
Fachkräfte, die in oder in der Nähe von Düsseldorf, Deutschland arbeiten
