Paul Gawrilenko
IT-Security Spezialist mit umfassender Erfahrung im Projektmanagement
Erfahrungen
Aug. 2023 - Bis heute
1 Jahr 7 Monaten Wiesbaden, Germany
Security Incident Manager (CSIRT)
Hessische Zentrale für Datenverarbeitung (HZD)
- Recherche, Analyse und Bewertung von IT-Schwachstellen und IT-Bedrohungslagen
- Zielgruppengerechte Informationsaufbereitung und Bereitstellung von Handlungsempfehlungen von IT-Schwachstellen und IT-Bedrohungslagen
- Initiierung, Beratung und Nachverfolgung bei Sicherheitsvorfällen
- Schwachstellenscans und -management (Nessus, OpenVAS)
- Bearbeitung und Nachverfolgung von Security-Incidents (Remedy)
- Optimierung von bestehenden CSIRT-Prozessen
- Organisatorische Unterstützung bei IT-Krisenfällen
Dez. 2020 - Juni 2023
2 Jahren 7 Monaten Frankfurt, Germany
Penetration Test Manager
DekaBank
Projektarbeit:
- Potentialermittlung für interne Prozessverbesserungen
- Projektinitiierung und Erarbeitung eines Blue-Prints zu Prozessautomatisierungen
- Analyse von internen und externen prozessunterstützenden Tools
- Verwaltung des Projektplans (Jira)
- Management von Red Team Aktivitäten im agilen Stil
- Ermittlung des Test-Umfangs, der Milestones und der Ziel-Systeme im Rahmen eines simulierten Cyber-Angriffs
- Koordination und Moderation von Daily Meetings
- Qualitätssicherung der Prüfergebnisse, sowie Zuweisung der abgeleiteten Maßnahmen an bestehende Projekte & Linien
Tagesgeschäft:
- Verantwortung für das Themenfeld Penetrationtest mit einem jährl. Budget >1 Mio. EUR
- Koordination von jährlich über 150 Penetrationstests
- Moderation von Kick-Off und Daily Meetings
- On- und Offboarding von externen Penetrationtestern inkl. Berechtigungsmanagement (Omada IAM)
- Qualitätskontrolle von Ergebnissen aus Penetrationstests
- Schwachstellen- und Incident-Management (BMC Remedy ITSM, RADAR Cyber Security)
- Providermanagement
- Beauftragung und Steuerung von externen Dienstleistern
- Erfassung von KPIs & Anforderungen an die Dienstleister
- Aufwands- /Budgetcontrolling (MS Office, SAP)
- Zusammenarbeit mit dem Informationssicherheitsmanagement
- Mitwirkung bei Phishing-Kampagnen
- Enge Abstimmungen bei Risikoübernahmen aus Penetrationstests
- Beratung bei der Erstellung von Sicherheitskonzepten
- Zusammenarbeit mit dem Security Operation Center
- Erstellung und Erweiterungen von SIEM-Use-Cases aus Penetrationstests
- Purple-Team Abstimmungen zur Verbesserung von Detektions-Mechanismen
Nov. 2018 - Nov. 2020
2 Jahren 1 Monate Frankfurt, Germany
Steuerung Geschäftsservice & Regulatorik
DekaBank
Projektarbeit:
- Teilprojektleitung zur Ermittlung von Digitalisierungspotential bestehender Prozesse
- Koordination und Moderation von Statusterminen
- Erfassung und Nachhalten von Projektergebnissen und Meilensteine (MS Excel, Powerpoint)
Tagesgeschäft:
- Abstimmung von Geldtransaktionen zwischen dem Depotsystem und der zentralen Orderplattform (SAP)
- Erstellung von Business Impact Analysen (BIA) und Geschäftsfortführungsplänen (GFP)
März 2017 - Okt. 2018
1 Jahr 8 Monaten Frankfurt, Germany
Assistant Manager Financial Services – Asset Management
KPMG AG
- Mitarbeit im IT-Projektteam bei einem der führenden Asset Managern in Deutschland zur Einführung einer neuen Produktkategorie
- Erstellung, Aktualisierung und Tracking von Projektplänen (MS Project / Jira)
- Vorbereitung und Nachbereitung von Statusterminen
- Erstellung von detaillierten Protokollen und Statusberichten
- Qualitätssicherung und zeitliches Tracken von Fachkonzepten
- Recherche-Tätigkeiten und Datenanalysen
Juli 2016 - Dez. 2016
6 Monaten Düsseldorf, Germany
Praktikant Financial Services – Compliance
KPMG AG
- Mitarbeit im PMO zur Einführung eines Compliance Management-Systems bei einer führenden Versicherungsgesellschaft
- Projektcontrolling (MS Excel)
- Koordination und Moderation von Status-Terminen
- Erstellung von Protokollen und Statusfolien (MS Word und Powerpoint)
- Recherche-Tätigkeiten zu Compliance-Themen
- Unterstützung bei der Erstellung eines Compliance-Handbuchs
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Russisch
Verhandlungssicher
Ausbildung
Okt. 2013 - Feb. 2017