Senior Consultant / PM Infrastructure Services & Workplace Migration – Transport & Logistik, Personenverkehr

• Verbesserung der IT- und Cybersecurity-Strategie des Kunden
• CIS (Center for Internet Security), Cybersecurity Assessment / CIS Control Benchmark
• Beratung zur Verbesserung der Organisation der IT- und Cybersecurity-Aktivitäten des Kunden (Priorisierung, Themenmanagement, Hands-on bei Bedarf z. B. Kundenanfragen)
• Beratung zur Verbesserung der Entwicklung und Umsetzung der IT- und Cybersecurity-Strategie

• Beratung zu Identity- and Access Management (IAM)
• Betriebsmodell & IAM-Prozesse
• Unterstützung im Rahmen des Transformationsprogramms für Providersteuerung und Service Delivery
• Unterstützung bei der Steuerung der unterschiedlichen Provider im Rahmen der Transition (Übergabe in den Betrieb / IAM-Betriebsbereitschaft)
• Beratung zum SACM-Prozessmanagement, IT-Config-Management Interim-Prozess
• Unterstützung Management IT-Infrastruktur, Providermanagement und ITSM
• Unterstützung bei der Koordination von IT-Betriebsthemen im Rahmen der Transition mit IT-Service-Management
• Unterstützung bei der ganzheitlichen Koordination sowie Validierung bei Entwicklung, Implementierung und Weiterentwicklung einer professionellen ITSM-Prozesslandschaft
• Unterstützung beim Aufbau und der Koordination von Kennzahlensystemen und Analyseverfahren zur Steuerung und Überprüfung der IT-Serviceprozesse sowie zur Identifikation von Optimierungspotenzialen

Projekt „Unterstützung Sicherheitsarchitektur“ – Wirtschaftsprüfungsgesellschaft

• Erstellung eines Sicherheitsarchitektur-Frameworks (NIST/ISO27001) covering Ziele, Strategie, Awareness, Kultur, Prozesse (ISMS) und Technologie (KI, Schutz; Erkennung & Reaktion; Zugriff; etc.)
• IST-Analyse IT / Informationssicherheit
• Definition von Handlungsfeldern
• Priorisierung nach Schutzbedarf und Bedrohung
• Empfehlung einer detektionsbasierten Technologie-Lösung auf KI-Basis

Security Service Management

• Management neuer Serviceanforderungen (Demand Management) an Information Security Operations (ISOPS) weltweit
• Security Services: DDoS, IPS, SIEM, Endpunkt-Schutz, PUAM, Passwort-Management
• Providermanagement (Managed Security Services)

• Security Governance, Assurance & Reporting
• Management & Control
• Security-Architektur
• Operational Security
• Security-Prozesse (SPM, VaTiS)
• Identity & Access Management
• Security Incident & Crisis Management
• IT-Audit (Security-Prozesse, Richtlinien)
• Management der Transformation der bestehenden Security-Organisation in die AXA Group Information Security Organisation.

• Management verschiedener lokaler und internationaler Projekte

Division Service Control

• verantwortlich für 29 Mitarbeiter
• Configuration Management, Order Management, Service Reporting, OLA/SLA-Management, Capacity Management
• Erstellung der Roadmap zur Regionalisierung inkl. Headcount-Plan bis 2010
• Planung und Start der Convergence-Projekte
• Zentralisierung von Aufgaben und Teams
• Standardisierung der Prozesse und Tools
• Veränderungsmanagement, Aufbau einer regional agierenden Abteilung

• funktional AXA Tech Corporate, Technology Office Paris – Domain Distributed Server – seit 01/2006 zusätzlich Domain Mainframe –, Verantwortung AXA Tech global
• Festlegung von Technologiestandards (HW & SW)
• Festlegung globaler Serverstandards mit IBM
• Kontrolle der Einhaltung von Standards sowie der Umsetzung der „RISC to Intel“-Strategie
• Strategische Zusammenarbeit mit Microsoft, IBM, Intel, DELL, etc.