Matthias Steinmann
ISO/IEC 27001 Lead Auditor, CEH, PMP, Datenschutz
Erfahrungen
Sept. 2023 - Bis heute
1 Jahr 6 MonatenSenior Consultant Security
DVZ M-V
- ISMS und Sicherheitskonzept E-Akte Fabasoft nach BSI 200-1/2 u.a. Strukturanalyse (A.1), Modellierung (A.2) sowie Grundschutzchecks (A.3)
- Vorbereitung Penetrationstest u.a. OWASP, Incident Response Plan, Risikoanalyse
- QS/Härtung ARC42, IAM Keycloak/ AD u.a., Mandantenkonzept, DMS, SOC
- Notfallvorsorgekonzept BSI 200-4, Betriebs- und Servicekonzept (BSK), ITSM
Juni 2022 - Juni 2023
1 Jahr 1 MonateSecurity Architect
DTBS
- Durchführung der Strukturanalyse (A.1) sowie Grundschutzchecks (A.3) für ein Rechenzentrum/ ISMS, TOMs
- Erstellung und Aktualisierung der Risikoanalyse (A.5) gemäß BSI 200-3 Kompendium 2021/2022 sowie ISO 27001/ 27005 (UAN)
- IT-Security Architektur und -Analyse / Vorbereitung Überwachungsaudit RZ
- Konzepterstellung Richtlinie Rollen und Berechtigungsmanagement (RuB)/ AD
Okt. 2021 - Mai 2022
8 MonatenSenior Consultant Operative Security
BMZ
- IT-Service Manager OPSEC / ISO 27001 IT-Grundschutz
- Incident Management / Incident Response Management und Reporting, SOC, SIEM, Macmon NAC/ Zero Trust, FW/IDS/IPS, Trend Micro XDR/DER, OSSIM
- Prozess- und Dokumentenmanagement Bereich OPSEC, Log4j Maßnahmen
- Konzepterstellung BSI 200-2 u.a. DER 2.1 und DER 4.0, CVE/CVSS, WSUS
- Teamleitung, Disaster Recovery Plan, Abschalt-Wiederanlaufplanung, ITSM
Sept. 2020 - Sept. 2021
1 Jahr 1 MonateSenior Consultant Security
Dataport
- Projektleiter Zertifizierungsaudit Mandantenfähige Anschlusszone Hamburg, Bremen und Land Schleswig-Holstein nach IT-Grundschutz /TZ5/TZ15 (Implementer)
- Ausschreibung und Auswahlverfahren Auditor
- Erstellung Sicherheitskonzept A.1 bis A.5 nach IT-Grundschutz
- Durchführung von GSCs u.a. mit IT-GS HiScout/ Support Voraudit / Hauptaudit IV
- Auditvorbereitung ISO 27001 IT-Grundschutz des Fachbereichs ITSM Betrieb/ TQ3
- Unterstützung IT-Grundschutz GSC/ RA Verwendung IT-GS HiScout
- Konzepterstellung Betriebskonzept, Notfallhandbuch, Protokollierungskonzept, Risikoanalyse 100-3/ 200-3, Berechtigungsmanagement u.a. AD/ PAM
- Support Service Management auf Basis ITIL sowie BMC Remedy ITSM Suite 19.02
Aug. 2017 - Aug. 2020
3 Jahren 1 MonateIT-Security Manager
CANCOM on line GmbH
- Lead Implementer Einführung ISO 27001 IT-Grundschutz und KRITIS Sektor Transport und Verkehr im Landesbetrieb für Mobilität Rheinland-Pfalz (LBM): Erstellung der Sicherheitskonzeption für den IT-Verbund einschließlich Vertriebsunterstützung und Nutzung des GS-Tools Infodas SAVe 5
- Etablierung eines zentralen ISMS: Security Incident Management, Patchmanagement, internes Audit, Asset Management, Risikomanagement und Anwendung B3S Straßenverkehr (Signalanlagen)
- BCM-Konzepte Aktualisierung nach dem Standard BSI 100-4 für die Senatsverwaltung Berlin sowie Cancom (z.B. Notfallkonzept LUSD, Standardausweichverfahren, BIA)
- Auditvorbereitung ISO 27001 IT-Grundschutz und Einführung des IT-Grundschutztools Verinice XP
Sept. 2016 - Mai 2017
9 MonatenSenior Berater Informationssicherheit
secunet Security Networks AG
- Sicherheitskonzept SAP-Verbund SAP-System DRV nach IT-Grundschutz inklusive Konsolidierung Basis-Sicherheitscheck/Soll-Ist-Vergleich und ergänzender Sicherheits- und Risikoanalyse für die SAP-Applikation
- Anwendung Baustein B 5.13 SAP nach IT-Grundschutz
- Beratung beim Bundesamt für Sicherheit in der Informationstechnik (Referat 33 Netze des Bundes): Support für Dokumentenmanagement, Anforderungsmanagement, Strukturanalyse und GSC
Feb. 2015 - Aug. 2016
1 Jahr 7 MonatenCertified Ethical Hacker CEHv9
- Penetration Testing, Vulnerability Assessment, Web und Cybersecurity, Cryptography und Social Engineering
Feb. 2015 - Aug. 2016
1 Jahr 7 MonatenIT-Security Manager
TÜV Rheinland Akademie GmbH
- Informationssicherheits-Governance nach DIN ISO/IEC 27001, 27002:2013 inklusive IT-Sicherheitsverfahren, ISMS, Risikomanagement
Aug. 2009 - Jan. 2015
5 Jahren 6 MonatenSenior Consultant Qualitäts- und Prozessmanagement
T-Systems International GmbH
- Qualitätssicherung/Check von 30 Top-Projekten im Projekt Monitoring nach den Standards für PM und Softwareengineering
- Durchführung von ISO 27001 Assessments, Quality-Gates (Reviews) in Projekten und Services, Informationssicherheit, Datenschutz nach TSI-Standard IRON und ITSM Leitung nach ITIL/SLA
Mai 2007 - Juli 2010
3 Jahren 3 MonatenInternational Delivery Network Consulting
T-Systems International GmbH
- IDN Process Rollout und Consulting in internationalen Landesgesellschaften Frankreich, Spanien und Mexiko
- Herstellung der IT-Security Compliance und Umsetzung von Datenschutz- sowie Legalanforderungen in der Systems Integration
Feb. 1998 - Apr. 2007
9 Jahren 3 MonatenSAP-Consultant Controlling
Gedas Deutschland GmbH
- Leitung von SAP-Einführungsprojekten in Controlling (Shanghai Volkswagen) und Materialwirtschaft (VW Kassel)
Zusammenfassung
Ich bin auf der Suche nach einer neuen interessanten beruflichen Herausforderung im Umfeld der Informationssicherheit und Cybersecurity.
Ich bringe umfangreiche praktische und theoretische Erfahrungen und Kenntnisse zu den Anforderungen und Themenfeldern der Ausschreibung mit.
Vom höchsten Ausbildungsstand bin ich Diplom-Ingenieur.
Ich bin zertifiziert als Lead Auditor ISO 27001, Certified Ethical Hacker v9, PMP und ITILv3 (Erfahrungen aus Projekten siehe CV), habe ergänzend hierzu BSI Standards 200-1 bis 200-4 praktisch in Projekten angewendet– u.a. habe ich die Phasen Implementierung und Betrieb unterstützt.
Als Projektleiter (PMP) und Manager (u.a. NOR) habe ich Themenverantwortung in verschieden Vorhaben der Informationssicherheit übernommen und erfolgreich abgeschlossen.
Ich bin analytisch, belastbar, ziel- und kundenorientiert.
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Französisch
Grundkenntnisse
Ausbildung
Sept. 1975 - Juli 1979
Lorem ipsum dolor sit amet