Senior Consultant / PM Infrastructure Services & Workplace Migration – Transport & Logistik, Personenverkehr

• „Verbesserung der IT- und Cybersecurity-Strategie des Kunden“
• CIS (Center for Internet Security), Cybersecurity-Bewertung / CIS Control Benchmark
• Beratung zur Verbesserung der Organisation der IT- und Cybersecurity-Aktivitäten des Kunden (Priorisierung, Management der Themen, Hands-on wo nötig, z. B. Kundenanfragen)
• Beratung zur Verbesserung der Entwicklung und Implementierung der IT- und Cybersecurity-Strategie

• Beratung zu Identity- and Access Management (IAM)
• Betriebsmodell & IAM-Prozesse
• Unterstützung im Rahmen des Transformationsprogramms für Providersteuerung und Service Delivery
• Unterstützung bei der Steuerung der unterschiedlichen Provider im Rahmen der Transition (Übergabe in den Betrieb / IAM-Betriebsbereitschaft)
• Beratung zu SACM-Prozessmanagement, Interim-Prozess IT-Configuration Management
• Unterstützung Management IT-Infrastruktur, Providermanagement und ITSM
• Unterstützung bei der Koordination von IT-Betriebsthemen im Rahmen der Transition mit IT-Service-Management
• Unterstützung bei der ganzheitlichen Koordination sowie Validierung bei der Entwicklung, Implementierung und Weiterentwicklung einer professionellen ITSM-Prozesslandschaft
• Unterstützung beim Aufbau und der Koordination von Kennzahlensystemen und Analyseverfahren zur Steuerung und Überprüfung der IT-Serviceprozesse sowie zur Identifikation von Optimierungspotenzialen

Projekt „Unterstützung Sicherheitsarchitektur“ – Wirtschaftsprüfungsgesellschaft

• Erstellung eines Sicherheitsarchitektur-Frameworks (NIST/ISO 27001), das Ziele, Strategie, Awareness, Kultur, Prozesse (ISMS) und Technologie (KI, Schutz; Erkennung & Reaktion; Zugriff; etc.) abdeckt
• IST-Analyse IT / Informationssicherheit
• Definition von Handlungsfeldern
• Priorisierung nach Schutzbedarf und Bedrohung
• Empfehlung einer KI-basierten Detection-Technologielösung

Sicherheitsservice-Management

• Management von neuen Serviceanforderungen (Demand Management) an Information Security Operations (ISOPS) weltweit
• Security Services: DDoS, IPS, SIEM, Endpunkt-Schutz, PUAM, Passwortverwaltung
• Provider-Management (Managed Security Services)

• Sicherheitsgovernance, Assurance & Reporting
• Management & Kontrolle
• Sicherheitsarchitektur
• Betriebliche Sicherheit
• Sicherheitsprozesse (SPM, VaTiS)
• Identity & Access Management
• Security Incident & Crisis Management
• IT-Audit (Sicherheitsprozesse, Richtlinien)
• Steuerung der Transformation der bestehenden Sicherheitsorganisation in die AXA Group Information Security Organisation

• Management verschiedener lokaler und internationaler Projekte

Division Service Control

• Verantwortlich für 29 Mitarbeiter
• Configuration Management, Order Management, Service Reporting, OLA/SLA Management, Capacity Management
• Erstellung der Roadmap zur Regionalisierung inkl. Headcount-Plan bis 2010
• Planung und Start der Convergence-Projekte
• Zentralisierung von Aufgaben und Teams
• Standardisierung der Prozesse und Tools
• Veränderungsmanagement, Aufbau einer regional agierenden Abteilung

• Funktional AXA Tech Corporate, Technology Office Paris – Domain Distributed Server – seit 01/2006 zusätzlich Domain Mainframe – Verantwortung AXA Tech global
• Festlegung von Technologie-Standards (HW & SW)
• Festlegung globaler Server-Standards mit IBM
• Kontrolle der Einhaltung von Standards sowie der Umsetzung der „RISC to Intel“ Strategie
• Strategische Zusammenarbeit mit Microsoft, IBM, Intel, DELL, etc.