Manfred L.

Unterstützung des Chief Security Officers (CSO) und Chief Information Security Officers (CISO)

Avatar placeholder
Dortmund, Deutschland

Erfahrungen

Okt. 2022 - Juli 2024
1 Jahr 10 Monaten
Stuttgart, Deutschland

Unterstützung des Chief Security Officers (CSO) und Chief Information Security Officers (CISO)

Creditplus Bank AG

  • Gestaltung des Informationssicherheits-Prozesses auf Basis ITIL-4.
  • Gestaltung der ITIL-4 Incident und Change Management Prozesse.
  • Erstellung von Informationssicherheitsrichtlinien für die Bank.
  • Unterstützung im Projekt interner Audit Findings.
  • Beratung beim Aufbau interner Kontrollsysteme (IKS) der Bank.
  • Beratung zum Aufbau der IKS-Prozesse.
  • Beratung und Support bei der Sicherheitsarchitektur und Risikoanalyse der bestehenden IT-Landschaft inklusive IT-Sicherheitsarchitektur; Datenmanagement; Daten-Compliance & Gebäudeschutz.
  • Beratung und Projektleitung bei der Sicherheitskonzeption der Assets der Bank.
  • Beratung und Support bei Verträgen mit externen Dienstleistern zur Einhaltung der regulatorischen (BAIT; MaRisk; DORA; NIS2; DSGVO) und informationssicherheitsrelevanten Anforderungen der Bank.
  • Unterstützung bei der Planung und Umsetzung eines SOC/SIEM und des Risikomanagements.
  • Unterstützung des SPAM-Mail Teams bei der Analyse und Bearbeitung der Incidents.
  • Systemumgebung und Software: MS Office; Confluence
Juli 2022 - Feb. 2023
8 Monaten
Berlin, Deutschland

IO-IT-Compliance / Aufbau Internes Kontrollsystem (IKS) / Audit Findings

Investitionsbank

  • Beratung beim Aufbau interner Kontrollsysteme der Bank
  • Unterstützung beim Aufbau der IT-Compliance Abteilung der Bank und der Reorganisation der bestehenden Risikoanalyse (MaRisk).
  • Umstellung alter Verfahrenshandbücher auf aktuelle Arbeitsanweisungen
  • Beratung zu Geschäftsprozessänderungen im Rahmen regulatorischer Anforderungen. Rezertifizierung der Berechtigungen und Konzepte (BRK)
  • Beratung zum Aufbau der IKS-Prozesse
  • Steuerung der Bearbeitung regulatorischer Audit Findings in Zusammenarbeit mit der internen Revision (BAIT).
  • Prüfung der Umsetzung regulatorischer Anforderungen durch die IT und die Gebäudesicherheit.
  • Prüfung der Evidenzen und Dokumentationen als Nachweis zur Umsetzung.
  • Soll-Ist-Analyse der bestehenden Dokumentation und Verfahren.
  • Systemumgebung und Software: MS Office; Confluence
Apr. 2022 - Jan. 2023
10 Monaten
Hamburg, Deutschland

Informationssicherheit / Aufbau SOC / SIEM Team / ITIL-Sec-Prozesse

Technikerkrankenkasse

  • Gestaltung des Informationssicherheits-Prozesses auf Basis ITIL-4 in Zusammenarbeit mit dem Risikomanagement (MaRisk; Risikoanalyse)
  • Gestaltung der ITIL-4 Incident Prozesse.
  • Beratung ITSCM bei der Einführung des SOC; Vorbereitung Proof of Concept auf Basis VAIT.
  • Sicherheitsarchitektur; Schwachstellen- und Patchmanagement
  • Evaluierung geeigneter Soll-Maßnahmen als Basis für die SOC-Level-1-Analyse.
  • Systemumgebung und Software: MS Office; Confluence
März 2021 - Dez. 2021
10 Monaten
Berlin, Deutschland

Informationssicherheit / SOC Incident Management (L2 SOC Analyst) / SIEM / ITIL-Sec-Prozesse / CMDB

Bundesministerium

  • Gestaltung des IT-Security- und ISMS-Prozesses; Aufbau MITRE ATT&CK
  • Unterstützung im Projekt SOC/SIEM zur Anbindung des Azure Sentinel an die Netzwerk-Infrastruktur
  • Sicherheitsarchitektur; Schwachstellen- und Patchmanagement
  • Analyse und Bewertung von Sicherheitswarnmeldungen im MS 365, Defender for Identity und Azure-Umfeld
  • Planung und Aufbau einer neuen CMDB
  • Planung Gebäudesicherheit Rechenzentrum; Zugangskontrolle.
  • Leitung des Sicherheitsvorfallteams; MITRE ATT&CK Analysen
  • Security Awareness Schulungen der Mitarbeiter (interim / front-side)
  • Systemumgebung und Software: MS Office; Confluence; SharePoint; Azure; MCAS; Defender; ServiceNow
Jan. 2021 - März 2021
3 Monaten
Bonn, Deutschland

Informationssicherheit, Governance & Transition (ISMS)

TCS GmbH / Postbank

  • Beratung und Erklärung meiner ehemaligen Projekte.
  • Überprüfung der regulatorischen Korrektheit der Daten (Data Governance).
  • Beratung für neue Kennzahlen im ISMS-Report für Risikomanagement (MaRisk; Risikoanalyse)
  • Beratung Maßnahmenkatalog PKI
  • Beratung Berechtigungskonzepte
  • Systemumgebung und Software: MS Office
Sept. 2020 - Dez. 2020
4 Monaten
Innsbruck, Österreich

Security Operations Center Outsourcing Projekte (SOC / SIEM)

RMPI-Austria

  • Backoffice RfP Gestaltung diverser Security Operations Center Outsourcing Projekte
  • Gestaltung der Ausschreibungsunterlagen (RfP)
  • Backoffice
  • Präsentationsgestaltung: Ausschreibung SOC inkl. SIEM, EDR, Schwachstellen- und Patchmanagement und APT (Advanced Persistent Threat)/ATP (Advanced Threat Protection)
  • Systemumgebung und Software: MS Office
Juli 2020 - Aug. 2020
2 Monaten
Düsseldorf, Deutschland

Unterstützung im Big-Data-Umfeld

Energie Versorger

  • Erstellung von Bash-Skripten mit Talend Open Studio für die Migration von Excel-Sheets und Oracle-Datenbanken in den Snowflake Data Lake.
  • Export von Daten nach Excel zur Auswertung als Vorbereitung und Planung eines Data Management und Data Governance Projektes.
  • Vorbereitung Talend Pipeline Designer
  • Korrektur der Frontendmasken zur Datenerfassung mit Bootstrap und Vue.js. Umgebung Microsoft Azure.
  • Projektleitung Analyse zur Projektvorbereitung Einführung ISMS, SOC und SIEM
  • Analyse der Sicherheitsarchitektur
  • Systemumgebung und Software: Talend Open Studio; Talend Pipeline Designer; Snowflake; Bootstrap; Vue.js; Oracle DB
Jan. 2020 - Mai 2020
5 Monaten
Bonn, Deutschland

Teilprojektleitung als Projekt Security Beauftragter

Deutsche Bank | Technology, Data And Innovation (Postbank Systems AG)

  • IT-Security & Compliance in über 15 Projekten zur Zusammenführung der Postbank-IT-Systeme mit den Deutsche-Bank-IT-Systemen auf Basis regulatorischer Anforderungen seitens der Banken und Finanzaufsicht (BaFin).
  • Erstellung der Sicherheitsdokumente und der relevanten Kapitel in den Compliance-Dokumenten (Fachfeinkonzept, Berechtigungskonzept, Betriebshandbuch)
  • Einstufung der Kritikalität der Security-Testbefunde der Postbank mit Blick auf den Gesamtkonzern der Deutschen Bank.
  • Festlegung der Schutzmaßnahmen zur Erfüllung der Basic Controls.
  • Compliance-Evaluation in Zusammenarbeit mit den Bank-Fachseiten und den Application Ownern.
  • Analyse der Anwendungen und Rechenzentren (Gebäudesicherheit), die von beiden Banken betroffen sind, und Erstellung der Sicherheitskonzepte.
  • Abgleich zwischen den Sicherheitshandbüchern (ISMS) Deutsche Bank und Postbank.
  • Abgleich des SOC und der SIEM-Verfahren zwischen Deutsche Bank und Postbank.
  • Prüfung des Einsatzes von MITRE ATT&CK.
  • Kontrolle der Einhaltung gesetzlicher Vorgaben (BAIT; MaRisk; ITSiG; EU-DSGVO).
  • Abgleich umgesetzter Maßnahmen mit technischer Richtlinie des BSI.
  • Bearbeitung bzw. Schließung von internen und externen (BaFin) Revisionsmoniten.
  • Erstellung und Evaluierung von Risikoanalysen und -meldungen auf Basis des Deutsche Bank Risk-Grids.
  • Unterstützung des Projektmanagements zur Einhaltung der neu definierten Prozesse im Vorgehensmodell (Pre DeuBa).
  • Schulung der Mitarbeiter in den Projekten (interim)
  • Systemumgebung und Software: Datenbanken: Oracle, MS-SQL; Betriebssysteme: Windows, Linux, AIX; Software: SAP; SAS; Citrix Webex; HADOOP; Docker; VMware (Servervirtualisierung); ECM
Okt. 2015 - Jan. 2020
4 Jahren 4 Monaten
Bonn, Deutschland

Teilprojektleitung als Projekt Security Beauftragter; Security Team Lead (PSB)

Postbank Systems AG

  • IT-Security; Governance & Compliance in über 150 Projekten; für PCS- und Cyberthreat-Projekt, Initiierung des ausführenden Security-Prozesses.
  • Prozessablauf Erstellung der Sicherheitsdokumente (ISMS) und Planung der Security-Tests.
  • Unterstützung des SOC bezüglich Management Security Incident (MaSI) beim Incident und Event Management (SIEM).
  • Einstufung der Kritikalität der Security-Testbefunde.
  • Festlegung der Schutzmaßnahmen zur Erfüllung der Basic Controls.
  • Beratung und Hilfe für Security Assessments (Einfluss BIA) mit der Bank-Fachseite.
  • Festlegen erweiterter Maßnahmen (Risk-driven Controls) als Ergebnis des Assessments (Einfluss BCM).
  • Beratung für Berechtigungskonzepte (BRK).
  • Compliance-Evaluation in Zusammenarbeit mit der Bank-Fachseite und/oder den Applikationsverantwortlichen.
  • Analyse der Anwendungen und Erstellung von Sicherheitskonzepten (BAIT).
  • Mitarbeit an der Sicherheitsarchitektur der Middleware-Plattform.
  • Beratung Security Awareness unter dem Motto „Keine Angst vor Security“.
  • Vortrag „Sicherheitskonzept, einfach und schnell erklärt“.
  • Unterstützung des ISM und SOC bei der Einführung DSGVO.
  • Bearbeitung bzw. Schließung von internen und externen (BaFin) Revisionsmoniten.
  • „Kampf“ zwischen ISO 27001 ISMS und Scrum – Überbrückung der Prozesslücken beider Systeme.
  • Entwicklung von Sicherheitsstrategien für Big-Data-Projekte, um Datenmängel und -brüche zu vermeiden (Data Governance); Zusammenfassung von Import- und Exportmethoden und Konsolidierung der Daten in einem „Data Lake“.
  • Informationssicherheits-Schulungen im Bereich Entwicklung und DB-Umfeld; Dokumentenmanagement der abteilungsinternen Dokumente.
  • Systemumgebung und Software: Datenbanken: Oracle, MS-SQL, DB2; Betriebssysteme: Windows, Solaris, Unix, Linux, z/OS; Software: BladeLogic; Remedy; ArcSight; Oracle WebLogic; Prometheus; Grafana; Tibco BWH; SAP; ABACUS; ADONIS; Audimex-ee; Broker Tec; LCH Markit; Thomson & Reuters; Bloomberg; Kondor; Prime; Eigenentwicklungen auf Java-Basis
Jan. 2015 - Jan. 2020
5 Jahren 1 Monate
Bonn, Deutschland

Durchführung Security Self Assessment in 35 Projekten

Deutsche Post DHL AG

  • Festlegen der Assets
  • Beratung in der Bewertung der Assets
  • Bewertung der Assets
  • Beantwortung der Sicherheitsfragen als Empfehlung an den Fachbereich
  • Abgleich mit dem Fachbereich zur Risikoanalyse
  • Vorbereitung zur Sicherheitsabnahme
  • Schulung der Fachbereiche zum Self Assessment
  • Systemumgebung und Software: Datenbanken: Oracle, Teradata, MS-SQL; Betriebssysteme: Windows, Solaris, Unix, Linux; Software: WebSphere; AquaLogic; BEA WebLogic; MS SharePoint; Eigenentwicklungen
Nov. 2014 - März 2015
5 Monaten
Prag, Tschechische Republik

Einführung Private Cloud

DHL international

  • Strukturierung der Anwendungen hinsichtlich it-sicherheitstechnischer Belange
  • Bedrohungsmodellierung auf Basis von MS SDL
  • Abgleich des MS SDL-Modells mit dem ISMS in Excel
  • Erstellung des Sicherheitskonzepts
  • Abgleich mit der Konzernsicherheit
  • Vorbereitung der Sicherheitsfreigabe
  • Systemumgebung und Software: Datenbank: Oracle; Betriebssystem: Windows; Software: VMware
Okt. 2011 - Jan. 2019
7 Jahren 4 Monaten
Bonn, Deutschland

IT-Security & Compliance

Deutsche Post DHL AG

  • Durchführung von Security Self Assessments; Erstellung von STRIDE-Modellen und Sicherheitskonzepten
  • Strukturierung der Anwendungen hinsichtlich it-sicherheitstechnischer Belange
  • Bedrohungsmodellierung auf Basis von UML oder MS SDL
  • Prüfung juristischer Grundlagen der Anwendung
  • Erarbeitung nicht-funktionaler Sicherheitsanforderungen
  • Ermittlung von Bedrohungen
  • Erstellung von Maßnahmen
  • Einhaltung von Security-Standards
  • Erstellung und Einführung von Security-Standards (ISMS)
  • Schulung der Mitarbeiter in den Security-Standards
  • Systemumgebung und Software: Datenbanken: Oracle, Teradata, MS-SQL; Betriebssysteme: Windows, Solaris, Unix, Linux; Software: WebSphere; AquaLogic; BEA WebLogic; MS SharePoint; Eigenentwicklungen
Jan. 2006 - Okt. 2011
5 Jahren 10 Monaten
Deutschland
Lorem ipsum dolor sit amet

Diverse KMU

  • Einführung von IT-Sicherheitsstandards
  • Revision und Dokumentation der IT-Systeme
  • Erstellung von E-Commerce-Lösungen
Jan. 2005 - März 2005
3 Monaten
Plettenberg, Deutschland
Lorem ipsum dolor sit amet

Vollmerhaus Oberflächentechnik GmbH

  • Softwareeinführung
  • Sicherheitsberatung
  • Einführung des ISO/TS 16949-Standards
Sept. 2004 - Dez. 2004
4 Monaten
Mönchengladbach, Deutschland
Lorem ipsum dolor sit amet

Flughafen Mönchengladbach

  • Untersuchung und Optimierung der Oracle-Daten
  • Sicherheits- & IT-Beratung
  • Entwicklung
März 2002 - Aug. 2004
2 Jahren 6 Monaten
Ratingen, Deutschland
Lorem ipsum dolor sit amet

AIM-Systems GmbH

  • Sicherheits- & IT-Beratung
  • Entwicklung
  • Projektmanagement
  • Dozent
Dez. 2001 - Feb. 2002
3 Monaten
Bochum, Deutschland

Dozent für Schulung in HTML und JavaScript

Agentur für Arbeit

Juli 2001 - Nov. 2001
5 Monaten
Köln, Deutschland
Lorem ipsum dolor sit amet

Asstel Versicherungen

  • Sicherheits- & IT-Beratung
  • Ist-Analyse der bestehenden Plattform
  • Konzept der Frontendmasken
  • Optimierung der Usability-Abläufe
  • Analyse der IT-Sicherheitslücken
  • Empfehlung von Sicherheitsstrategien
Mai 2001 - Juni 2001
2 Monaten
Bonn, Deutschland
Lorem ipsum dolor sit amet

T-Mobile

  • Sicherheits- & IT-Beratung
  • Konzept des Frontends
  • Analyse der Sicherheitsanforderungen
Aug. 2000 - Apr. 2001
9 Monaten
Zürich, Schweiz

Teilprojektmanagement „Swiss Payment“; Verantwortlich für das MA-Intranet

Vontobel Bank

  • Konzept und Entwicklung des Frontends unter Einhaltung der Sicherheitsanforderungen.

Zusammenfassung

  • Information Security Management
  • IT-Governance (BAIT; VAIT; KAIT; MaRisk; DORA; NIS2; DGA; EU-AI-Act)
  • Compliance (IKS; Dokumenten- & Datamanagement)
  • BSI-Grundschutz 200-x
  • ITL4 / ISO 27000-Reihe
  • ISO 31000 Risikomanagement (Identifikation; Analyse; Behandlung; Risk-Grid; Übernahme Verfahren)
  • Beratung und Erstellung von Richtlinien; Prozessen und Sicherheitskonzeptionen Sicherheitsarchitektur
  • ISO 22317 Business Impact Analysis (BIA); ISO 22301 Business Continuity Management (BCM)

Sprachen

Deutsch
Muttersprache
Englisch
Verhandlungssicher
Französisch
Grundkenntnisse
Niederländisch
Grundkenntnisse

Zertifikate & Bescheinigungen

CBAP

CISM

CISSP

IT-Security-Beauftragter

TÜV

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Christian D.
Christian D.

Geschäftsführer und Senior-Berater

Profil ansehen
Stephan S.
Stephan S.

IT-Sicherheitsmanager

Profil ansehen
Matthias S.
Matthias S.

Senior Consultant Security (freiberuflich)

Profil ansehen
Henryk O.
Henryk O.

Sicherheitsberater

Profil ansehen
Björn B.
Björn B.

Prüfer

Profil ansehen
Christian G.
Christian G.

DORA-Umsetzungsprojekt

Profil ansehen
Federico L.
Federico L.

ISO – Senior Consultant Qualität & Informationssicherheit

Profil ansehen
Nikolaus B.
Nikolaus B.

IKT-Risikomanagement und Informationssicherheit

Profil ansehen
Maxim R.
Maxim R.

Informationssicherheitsbeauftragter

Profil ansehen
Oliver F.
Oliver F.

Senior IT Enterprise Security Architect | Projekt Bankmigration

Profil ansehen
Fabian F.
Fabian F.

OT-Sicherheits-Champion Europa

Profil ansehen
Lucas L.
Lucas L.

Consultant im Bereich Informationssicherheit, Datenschutz und Business Continuity Management

Profil ansehen
David B.
David B.

Geschäftsführender Partner

Profil ansehen
Andreas K.
Andreas K.

Lead Auditor, ICT

Profil ansehen
Valeri M.
Valeri M.

DORA Readiness – Gap-Analyse und Implementierung für Banken

Profil ansehen
Gilbert L.
Gilbert L.

Cyber Security Experte

Profil ansehen
Thomas U.
Thomas U.

Senior Consultant / PM Infrastructure Services & Workplace Migration – Transport & Logistik, Personenverkehr

Profil ansehen
Tobias G.
Tobias G.

Leiter IT D-A-CH (CIO)

Profil ansehen
Alagi M.
Alagi M.

Projektleiter & IT-Security-Architekt Logging & Monitoring für QRadar & Splunk, ISO 27001

Profil ansehen
Volker J.
Volker J.

Interim CISO (Deutschland, Österreich, USA, APAC), Auditor

Profil ansehen
Wolfgang S.
Wolfgang S.

Continuous Improvement Manager / Qualitätsmanager

Profil ansehen
Jörg I.
Jörg I.

externer Informationssicherheitsbeauftragter

Profil ansehen
Thoralf T.
Thoralf T.

Berater Digital Operational Resilience Act (DORA)

Profil ansehen
Stephan H.
Stephan H.

IT Sicherheits Consultant

Profil ansehen
Christian H.
Christian H.

Leitender Auditor

Profil ansehen
Andreas F.
Andreas F.

Projektleiter & Portfolio-Owner für Infrastruktur (Automotive)

Profil ansehen
Friederike B.
Friederike B.

Leiterin Informationssicherheit

Profil ansehen
Benno Z.
Benno Z.

Freiberuflicher Datenschutzbeauftragter

Profil ansehen
Dirk B.
Dirk B.

Senior-Berater

Profil ansehen
Samir S.
Samir S.

Projektmanager im Cybersecurity Department für 2 Operational Companies der RWE-Gruppe

Profil ansehen