Manfred Liebetrau
Unterstützung des Chief Security Officers (CSO) und Chief Information Security Officers (CISO)
Erfahrungen
Okt. 2022 - Juli 2024
1 Jahr 10 Monaten Stuttgart, Deutschland
Unterstützung des Chief Security Officers (CSO) und Chief Information Security Officers (CISO)
Creditplus Bank AG
- Gestaltung des Informationssicherheits-Prozesses auf Basis ITIL-4.
- Gestaltung der ITIL-4 Incident und Change Management Prozesse.
- Erstellung von Informationssicherheitsrichtlinien für die Bank.
- Unterstützung im Projekt interner Audit Findings.
- Beratung beim Aufbau interner Kontrollsysteme (IKS) der Bank.
- Beratung zum Aufbau der IKS-Prozesse.
- Beratung und Support bei der Sicherheitsarchitektur und Risikoanalyse der bestehenden IT-Landschaft inklusive IT-Sicherheitsarchitektur; Datenmanagement; Daten-Compliance & Gebäudeschutz.
- Beratung und Projektleitung bei der Sicherheitskonzeption der Assets der Bank.
- Beratung und Support bei Verträgen mit externen Dienstleistern zur Einhaltung der regulatorischen (BAIT; MaRisk; DORA; NIS2; DSGVO) und informationssicherheitsrelevanten Anforderungen der Bank.
- Unterstützung bei der Planung und Umsetzung eines SOC/SIEM und des Risikomanagements.
- Unterstützung des SPAM-Mail Teams bei der Analyse und Bearbeitung der Incidents.
- Systemumgebung und Software: MS Office; Confluence
Juli 2022 - Feb. 2023
8 Monaten Berlin, Deutschland
IO-IT-Compliance / Aufbau Internes Kontrollsystem (IKS) / Audit Findings
Investitionsbank
- Beratung beim Aufbau interner Kontrollsysteme der Bank
- Unterstützung beim Aufbau der IT-Compliance Abteilung der Bank und der Reorganisation der bestehenden Risikoanalyse (MaRisk).
- Umstellung alter Verfahrenshandbücher auf aktuelle Arbeitsanweisungen
- Beratung zu Geschäftsprozessänderungen im Rahmen regulatorischer Anforderungen. Rezertifizierung der Berechtigungen und Konzepte (BRK)
- Beratung zum Aufbau der IKS-Prozesse
- Steuerung der Bearbeitung regulatorischer Audit Findings in Zusammenarbeit mit der internen Revision (BAIT).
- Prüfung der Umsetzung regulatorischer Anforderungen durch die IT und die Gebäudesicherheit.
- Prüfung der Evidenzen und Dokumentationen als Nachweis zur Umsetzung.
- Soll-Ist-Analyse der bestehenden Dokumentation und Verfahren.
- Systemumgebung und Software: MS Office; Confluence
Apr. 2022 - Jan. 2023
10 Monaten Hamburg, Deutschland
Informationssicherheit / Aufbau SOC / SIEM Team / ITIL-Sec-Prozesse
Technikerkrankenkasse
- Gestaltung des Informationssicherheits-Prozesses auf Basis ITIL-4 in Zusammenarbeit mit dem Risikomanagement (MaRisk; Risikoanalyse)
- Gestaltung der ITIL-4 Incident Prozesse.
- Beratung ITSCM bei der Einführung des SOC; Vorbereitung Proof of Concept auf Basis VAIT.
- Sicherheitsarchitektur; Schwachstellen- und Patchmanagement
- Evaluierung geeigneter Soll-Maßnahmen als Basis für die SOC-Level-1-Analyse.
- Systemumgebung und Software: MS Office; Confluence
März 2021 - Dez. 2021
10 Monaten Berlin, Deutschland
Informationssicherheit / SOC Incident Management (L2 SOC Analyst) / SIEM / ITIL-Sec-Prozesse / CMDB
Bundesministerium
- Gestaltung des IT-Security- und ISMS-Prozesses; Aufbau MITRE ATT&CK
- Unterstützung im Projekt SOC/SIEM zur Anbindung des Azure Sentinel an die Netzwerk-Infrastruktur
- Sicherheitsarchitektur; Schwachstellen- und Patchmanagement
- Analyse und Bewertung von Sicherheitswarnmeldungen im MS 365, Defender for Identity und Azure-Umfeld
- Planung und Aufbau einer neuen CMDB
- Planung Gebäudesicherheit Rechenzentrum; Zugangskontrolle.
- Leitung des Sicherheitsvorfallteams; MITRE ATT&CK Analysen
- Security Awareness Schulungen der Mitarbeiter (interim / front-side)
- Systemumgebung und Software: MS Office; Confluence; SharePoint; Azure; MCAS; Defender; ServiceNow
Jan. 2020 - März 2021
3 Monaten Bonn, Deutschland
Informationssicherheit, Governance & Transition (ISMS)
TCS GmbH / Postbank
- Beratung und Erklärung meiner ehemaligen Projekte.
- Überprüfung der regulatorischen Korrektheit der Daten (Data Governance).
- Beratung für neue Kennzahlen im ISMS-Report für Risikomanagement (MaRisk; Risikoanalyse)
- Beratung Maßnahmenkatalog PKI
- Beratung Berechtigungskonzepte
- Systemumgebung und Software: MS Office
Sept. 2020 - Dez. 2020
4 Monaten Innsbruck, Österreich
Security Operations Center Outsourcing Projekte (SOC / SIEM)
RMPI-Austria
- Backoffice RfP Gestaltung diverser Security Operations Center Outsourcing Projekte
- Gestaltung der Ausschreibungsunterlagen (RfP)
- Backoffice
- Präsentationsgestaltung: Ausschreibung SOC inkl. SIEM, EDR, Schwachstellen- und Patchmanagement und APT (Advanced Persistent Threat)/ATP (Advanced Threat Protection)
- Systemumgebung und Software: MS Office
Juli 2020 - Aug. 2020
2 Monaten Düsseldorf, Deutschland
Unterstützung im Big-Data-Umfeld
Energie Versorger
- Erstellung von Bash-Skripten mit Talend Open Studio für die Migration von Excel-Sheets und Oracle-Datenbanken in den Snowflake Data Lake.
- Export von Daten nach Excel zur Auswertung als Vorbereitung und Planung eines Data Management und Data Governance Projektes.
- Vorbereitung Talend Pipeline Designer
- Korrektur der Frontendmasken zur Datenerfassung mit Bootstrap und Vue.js. Umgebung Microsoft Azure.
- Projektleitung Analyse zur Projektvorbereitung Einführung ISMS, SOC und SIEM
- Analyse der Sicherheitsarchitektur
- Systemumgebung und Software: Talend Open Studio; Talend Pipeline Designer; Snowflake; Bootstrap; Vue.js; Oracle DB
Jan. 2020 - Mai 2020
5 Monaten Bonn, Deutschland
Teilprojektleitung als Projekt Security Beauftragter
Deutsche Bank | Technology, Data And Innovation (Postbank Systems AG)
- IT-Security & Compliance in über 15 Projekten zur Zusammenführung der Postbank-IT-Systeme mit den Deutsche-Bank-IT-Systemen auf Basis regulatorischer Anforderungen seitens der Banken und Finanzaufsicht (BaFin).
- Erstellung der Sicherheitsdokumente und der relevanten Kapitel in den Compliance-Dokumenten (Fachfeinkonzept, Berechtigungskonzept, Betriebshandbuch)
- Einstufung der Kritikalität der Security-Testbefunde der Postbank mit Blick auf den Gesamtkonzern der Deutschen Bank.
- Festlegung der Schutzmaßnahmen zur Erfüllung der Basic Controls.
- Compliance-Evaluation in Zusammenarbeit mit den Bank-Fachseiten und den Application Ownern.
- Analyse der Anwendungen und Rechenzentren (Gebäudesicherheit), die von beiden Banken betroffen sind, und Erstellung der Sicherheitskonzepte.
- Abgleich zwischen den Sicherheitshandbüchern (ISMS) Deutsche Bank und Postbank.
- Abgleich des SOC und der SIEM-Verfahren zwischen Deutsche Bank und Postbank.
- Prüfung des Einsatzes von MITRE ATT&CK.
- Kontrolle der Einhaltung gesetzlicher Vorgaben (BAIT; MaRisk; ITSiG; EU-DSGVO).
- Abgleich umgesetzter Maßnahmen mit technischer Richtlinie des BSI.
- Bearbeitung bzw. Schließung von internen und externen (BaFin) Revisionsmoniten.
- Erstellung und Evaluierung von Risikoanalysen und -meldungen auf Basis des Deutsche Bank Risk-Grids.
- Unterstützung des Projektmanagements zur Einhaltung der neu definierten Prozesse im Vorgehensmodell (Pre DeuBa).
- Schulung der Mitarbeiter in den Projekten (interim)
- Systemumgebung und Software: Datenbanken: Oracle, MS-SQL; Betriebssysteme: Windows, Linux, AIX; Software: SAP; SAS; Citrix Webex; HADOOP; Docker; VMware (Servervirtualisierung); ECM
Okt. 2015 - Jan. 2020
4 Jahren 4 Monaten Bonn, Deutschland
Teilprojektleitung als Projekt Security Beauftragter; Security Team Lead (PSB)
Postbank Systems AG
- IT-Security; Governance & Compliance in über 150 Projekten; für PCS- und Cyberthreat-Projekt, Initiierung des ausführenden Security-Prozesses.
- Prozessablauf Erstellung der Sicherheitsdokumente (ISMS) und Planung der Security-Tests.
- Unterstützung des SOC bezüglich Management Security Incident (MaSI) beim Incident und Event Management (SIEM).
- Einstufung der Kritikalität der Security-Testbefunde.
- Festlegung der Schutzmaßnahmen zur Erfüllung der Basic Controls.
- Beratung und Hilfe für Security Assessments (Einfluss BIA) mit der Bank-Fachseite.
- Festlegen erweiterter Maßnahmen (Risk-driven Controls) als Ergebnis des Assessments (Einfluss BCM).
- Beratung für Berechtigungskonzepte (BRK).
- Compliance-Evaluation in Zusammenarbeit mit der Bank-Fachseite und/oder den Applikationsverantwortlichen.
- Analyse der Anwendungen und Erstellung von Sicherheitskonzepten (BAIT).
- Mitarbeit an der Sicherheitsarchitektur der Middleware-Plattform.
- Beratung Security Awareness unter dem Motto „Keine Angst vor Security“.
- Vortrag „Sicherheitskonzept, einfach und schnell erklärt“.
- Unterstützung des ISM und SOC bei der Einführung DSGVO.
- Bearbeitung bzw. Schließung von internen und externen (BaFin) Revisionsmoniten.
- „Kampf“ zwischen ISO 27001 ISMS und Scrum – Überbrückung der Prozesslücken beider Systeme.
- Entwicklung von Sicherheitsstrategien für Big-Data-Projekte, um Datenmängel und -brüche zu vermeiden (Data Governance); Zusammenfassung von Import- und Exportmethoden und Konsolidierung der Daten in einem „Data Lake“.
- Informationssicherheits-Schulungen im Bereich Entwicklung und DB-Umfeld; Dokumentenmanagement der abteilungsinternen Dokumente.
- Systemumgebung und Software: Datenbanken: Oracle, MS-SQL, DB2; Betriebssysteme: Windows, Solaris, Unix, Linux, z/OS; Software: BladeLogic; Remedy; ArcSight; Oracle WebLogic; Prometheus; Grafana; Tibco BWH; SAP; ABACUS; ADONIS; Audimex-ee; Broker Tec; LCH Markit; Thomson & Reuters; Bloomberg; Kondor; Prime; Eigenentwicklungen auf Java-Basis
Jan. 2015 - Jan. 2020
5 Jahren 1 Monate Bonn, Deutschland
Durchführung Security Self Assessment in 35 Projekten
Deutsche Post DHL AG
- Festlegen der Assets
- Beratung in der Bewertung der Assets
- Bewertung der Assets
- Beantwortung der Sicherheitsfragen als Empfehlung an den Fachbereich
- Abgleich mit dem Fachbereich zur Risikoanalyse
- Vorbereitung zur Sicherheitsabnahme
- Schulung der Fachbereiche zum Self Assessment
- Systemumgebung und Software: Datenbanken: Oracle, Teradata, MS-SQL; Betriebssysteme: Windows, Solaris, Unix, Linux; Software: WebSphere; AquaLogic; BEA WebLogic; MS SharePoint; Eigenentwicklungen
Nov. 2014 - März 2015
5 Monaten Prag, Tschechische Republik
Einführung Private Cloud
DHL international
- Strukturierung der Anwendungen hinsichtlich it-sicherheitstechnischer Belange
- Bedrohungsmodellierung auf Basis von MS SDL
- Abgleich des MS SDL-Modells mit dem ISMS in Excel
- Erstellung des Sicherheitskonzepts
- Abgleich mit der Konzernsicherheit
- Vorbereitung der Sicherheitsfreigabe
- Systemumgebung und Software: Datenbank: Oracle; Betriebssystem: Windows; Software: VMware
Okt. 2011 - Jan. 2019
7 Jahren 4 Monaten Bonn, Deutschland
IT-Security & Compliance
Deutsche Post DHL AG
- Durchführung von Security Self Assessments; Erstellung von STRIDE-Modellen und Sicherheitskonzepten
- Strukturierung der Anwendungen hinsichtlich it-sicherheitstechnischer Belange
- Bedrohungsmodellierung auf Basis von UML oder MS SDL
- Prüfung juristischer Grundlagen der Anwendung
- Erarbeitung nicht-funktionaler Sicherheitsanforderungen
- Ermittlung von Bedrohungen
- Erstellung von Maßnahmen
- Einhaltung von Security-Standards
- Erstellung und Einführung von Security-Standards (ISMS)
- Schulung der Mitarbeiter in den Security-Standards
- Systemumgebung und Software: Datenbanken: Oracle, Teradata, MS-SQL; Betriebssysteme: Windows, Solaris, Unix, Linux; Software: WebSphere; AquaLogic; BEA WebLogic; MS SharePoint; Eigenentwicklungen
Jan. 2005 - Okt. 2011
5 Jahren 10 Monaten Deutschland
Lorem ipsum dolor sit amet
Diverse KMU
- Einführung von IT-Sicherheitsstandards
- Revision und Dokumentation der IT-Systeme
- Erstellung von E-Commerce-Lösungen
Jan. 2004 - März 2005
3 Monaten Plettenberg, Deutschland
Lorem ipsum dolor sit amet
Vollmerhaus Oberflächentechnik GmbH
- Softwareeinführung
- Sicherheitsberatung
- Einführung des ISO/TS 16949-Standards
Sept. 2004 - Dez. 2004
4 Monaten Mönchengladbach, Deutschland
Lorem ipsum dolor sit amet
Flughafen Mönchengladbach
- Untersuchung und Optimierung der Oracle-Daten
- Sicherheits- & IT-Beratung
- Entwicklung
März 2002 - Aug. 2004
2 Jahren 6 Monaten Ratingen, Deutschland
Lorem ipsum dolor sit amet
AIM-Systems GmbH
- Sicherheits- & IT-Beratung
- Entwicklung
- Projektmanagement
- Dozent
Dez. 2001 - Feb. 2002
3 Monaten Bochum, Deutschland
Dozent für Schulung in HTML und JavaScript
Agentur für Arbeit
Juli 2001 - Nov. 2001
5 Monaten Köln, Deutschland
Lorem ipsum dolor sit amet
Asstel Versicherungen
- Sicherheits- & IT-Beratung
- Ist-Analyse der bestehenden Plattform
- Konzept der Frontendmasken
- Optimierung der Usability-Abläufe
- Analyse der IT-Sicherheitslücken
- Empfehlung von Sicherheitsstrategien
Mai 2001 - Juni 2001
2 Monaten Bonn, Deutschland
Lorem ipsum dolor sit amet
T-Mobile
- Sicherheits- & IT-Beratung
- Konzept des Frontends
- Analyse der Sicherheitsanforderungen
Aug. 2000 - Apr. 2001
9 Monaten Zürich, Schweiz
Teilprojektmanagement „Swiss Payment“; Verantwortlich für das MA-Intranet
Vontobel Bank
- Konzept und Entwicklung des Frontends unter Einhaltung der Sicherheitsanforderungen.
Zusammenfassung
- Information Security Management
- IT-Governance (BAIT; VAIT; KAIT; MaRisk; DORA; NIS2; DGA; EU-AI-Act)
- Compliance (IKS; Dokumenten- & Datamanagement)
- BSI-Grundschutz 200-x
- ITL4 / ISO 27000-Reihe
- ISO 31000 Risikomanagement (Identifikation; Analyse; Behandlung; Risk-Grid; Übernahme Verfahren)
- Beratung und Erstellung von Richtlinien; Prozessen und Sicherheitskonzeptionen Sicherheitsarchitektur
- ISO 22317 Business Impact Analysis (BIA); ISO 22301 Business Continuity Management (BCM)
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Französisch
Grundkenntnisse
Niederländisch
Grundkenntnisse
Zertifikate & Bescheinigungen
CBAP
CISM
CISSP
IT-Security-Beauftragter
TÜV
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.