Thomas Ullrich
Management & Cybersecurity Consultant
Erfahrungen
Apr. 2023 - Okt. 2023
7 Monaten Germany
HybridSenior Consultant / PM Infrastructure Services & Workplace Migration
Freiberuflich
Im Rahmen des Programms "Accelerate-IT" sind die Hauptziele:
- Alle Windows-Clients sind in einem hybriden, zentralen AD verwaltet
- Client Standardisierung
- Umsetzung der Anforderungen der Information Security Richtlinien
Weitere Aufgaben:
- Entwicklung neuer Infrastruktur Services bereitgestellt als Managed Service durch neuen Provider
- Neue IT-Plattform ist ein zentraler und sicherer Verzeichnisdienst
- M365 Azure AD
- MS Terminaldienste
- Zscaler
- M365 Cloud zur Arbeitsplatzverwaltung
- PaaS / SaaS wird über neuen Provider bezogen
Juli 2022 - Dez. 2022
6 Monaten Germany
Interim Director IT-Security / Cybersecurity Manager
Freiberuflich
Projekt: Verbesserung der IT- und Cybersecurity Strategie des Kunden
- CIS (Center for Internet Security), Cybersecurity Assessment / CIS Control Benchmark
- Beratung zur Verbesserung der Organisation von IT- und Cybersecurity-Aktivitäten (Priorisierung, Management von Themen, hands-on, z.B. Kundenanfragen)
- Beratung zur Weiterentwicklung und Umsetzung der IT- und Cybersecurity-Strategie
Nov. 2020 - Mai 2022
1 Jahr 7 Monaten Germany
Senior Security Consultant
Freiberuflich
Unterstützungsdienstleistung für "ISMS"-Einführung und ISO 27001 Zertifizierung:
- Unterstützung bei der Implementierung des ISO 27001-konformen Informationssicherheitskonzepts
- Definition des Information Security Incident Management Prozesses
Nov. 2020 - Mai 2022
1 Jahr 7 Monaten Germany
Senior Security Consultant / Senior Berater IT-Infrastruktur Management
Freiberuflich
- Beratung zu Identity- and Access Management (IAM), Betriebsmodell und IAM-Prozesse
- Unterstützung im Transformationsprogramm für Providersteuerung und Service Delivery
- Steuerung der unterschiedlichen Provider im Rahmen der Transition (z.B. IAM-Betriebsbereitschaft)
- Beratung zu SACM Prozess Management, IT Config Mgt. und Interim-Prozessen
- Koordination von IT-Betriebsthemen und Entwicklung einer ITSM-Prozesslandschaft
- Aufbau und Analyse von Kennzahlensystemen und Optimierung der IT-Serviceprozesse
Juli 2020 - Juli 2020
1 Monate Germany
Lead Auditor ISMS/ISO27001
Freiberuflich
- Durchführung eines internen Audits für ISMS in der Medizintechnikbranche
März 2020 - Juni 2020
4 Monaten Germany
Senior Consultant IT-Compliance/IT-Security
Freiberuflich
Erstellung eines Sicherheitsarchitektur-Frameworks (NIST/ISO27001):
- Ziele und Strategie
- Awareness und Kultur
- Prozesse (ISMS)
- Technologien (KI, Protection; Detection & Response; Access, etc.)
Weitere Aktivitäten:
- Durchführung einer IST-Analyse zu IT und Information Security
- Definition von Handlungsfeldern und Priorisierung nach Schutzbedarf und Bedrohung
- Empfehlung einer KI-basierten Detection-Technologie
Okt. 2019 - Feb. 2020
5 MonatenConsultant Pharmaceutical Industry
Freiberuflich
- Key Account & Partnermanagement für Kunden in Europa
- Customer Relationship Management und Vertragsmanagement
- Pre-Sales Unterstützung (SaaS-Lösungen in der pharmazeutischen Industrie)
- Durchführung interner Audits, Kontrollen, und Sicherstellung der Compliance im Bereich Informationssicherheit
- Business Consulting und Sicherstellung von Qualitätsstandards
Jan. 2018 - März 2019
1 Jahr 3 Monaten Cologne, Germany
Capability Build & Improvement Lead
AXA Group Operations - AXA Technology Services Germany GmbH
- Management von Anfragen (Demand Management) an Information Security Operations (ISOPS) weltweit
- Bereitstellung und Management von Security Services: DDoS, IPS, SIEM, End Point Protection, PUAM, Passwortmanagement
- Provider Management und Koordination von Managed Security Services
Feb. 2017 - Dez. 2017
11 Monaten Cologne, Germany
TOM Transition Lead
AXA Group Information Security - AXA Technology Services Germany GmbH
- Leitung der Transformation der bestehenden Security Organisation in die AXA Group Information Security Organisation
- Lokale Verantwortung für Security Governance, Management & Control, Security Architecture und Operational Security
Zusammenfassung
Thomas Ullrich hat mehr als 35 Jahre Erfahrungen in der freien Wirtschaft im internationalen Umfeld mit dem IT-Schwerpunkt
- Architektur / Infrastruktur
- Information Security
- Cybersecurity
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Ausbildung
Okt. 1980 - Juni 1982
Fachoberschule für Wirtschaft Köln-Buchheim
Wirtschaft · Cologne, Germany
Sept. 1977 - Jan. 1980