Matthias Steinmann
ISO/IEC 27001 Lead Auditor, CEH, PMP, Datenschutz
Experience
Sep 2023 - Present
1 year 6 monthsSenior Consultant Security
DVZ M-V
- ISMS und Sicherheitskonzept E-Akte Fabasoft nach BSI 200-1/2 u.a. Strukturanalyse (A.1), Modellierung (A.2) sowie Grundschutzchecks (A.3)
- Vorbereitung Penetrationstest u.a. OWASP, Incident Response Plan, Risikoanalyse
- QS/Härtung ARC42, IAM Keycloak/ AD u.a., Mandantenkonzept, DMS, SOC
- Notfallvorsorgekonzept BSI 200-4, Betriebs- und Servicekonzept (BSK), ITSM
Jun 2022 - Jun 2023
1 year 1 monthSecurity Architect
DTBS
- Durchführung der Strukturanalyse (A.1) sowie Grundschutzchecks (A.3) für ein Rechenzentrum/ ISMS, TOMs
- Erstellung und Aktualisierung der Risikoanalyse (A.5) gemäß BSI 200-3 Kompendium 2021/2022 sowie ISO 27001/ 27005 (UAN)
- IT-Security Architektur und -Analyse / Vorbereitung Überwachungsaudit RZ
- Konzepterstellung Richtlinie Rollen und Berechtigungsmanagement (RuB)/ AD
Oct 2021 - May 2022
8 monthsSenior Consultant Operative Security
BMZ
- IT-Service Manager OPSEC / ISO 27001 IT-Grundschutz
- Incident Management / Incident Response Management und Reporting, SOC, SIEM, Macmon NAC/ Zero Trust, FW/IDS/IPS, Trend Micro XDR/DER, OSSIM
- Prozess- und Dokumentenmanagement Bereich OPSEC, Log4j Maßnahmen
- Konzepterstellung BSI 200-2 u.a. DER 2.1 und DER 4.0, CVE/CVSS, WSUS
- Teamleitung, Disaster Recovery Plan, Abschalt-Wiederanlaufplanung, ITSM
Sep 2020 - Sep 2021
1 year 1 monthSenior Consultant Security
Dataport
- Projektleiter Zertifizierungsaudit Mandantenfähige Anschlusszone Hamburg, Bremen und Land Schleswig-Holstein nach IT-Grundschutz /TZ5/TZ15 (Implementer)
- Ausschreibung und Auswahlverfahren Auditor
- Erstellung Sicherheitskonzept A.1 bis A.5 nach IT-Grundschutz
- Durchführung von GSCs u.a. mit IT-GS HiScout/ Support Voraudit / Hauptaudit IV
- Auditvorbereitung ISO 27001 IT-Grundschutz des Fachbereichs ITSM Betrieb/ TQ3
- Unterstützung IT-Grundschutz GSC/ RA Verwendung IT-GS HiScout
- Konzepterstellung Betriebskonzept, Notfallhandbuch, Protokollierungskonzept, Risikoanalyse 100-3/ 200-3, Berechtigungsmanagement u.a. AD/ PAM
- Support Service Management auf Basis ITIL sowie BMC Remedy ITSM Suite 19.02
Aug 2017 - Aug 2020
3 years 1 monthIT-Security Manager
CANCOM on line GmbH
- Lead Implementer Einführung ISO 27001 IT-Grundschutz und KRITIS Sektor Transport und Verkehr im Landesbetrieb für Mobilität Rheinland-Pfalz (LBM): Erstellung der Sicherheitskonzeption für den IT-Verbund einschließlich Vertriebsunterstützung und Nutzung des GS-Tools Infodas SAVe 5
- Etablierung eines zentralen ISMS: Security Incident Management, Patchmanagement, internes Audit, Asset Management, Risikomanagement und Anwendung B3S Straßenverkehr (Signalanlagen)
- BCM-Konzepte Aktualisierung nach dem Standard BSI 100-4 für die Senatsverwaltung Berlin sowie Cancom (z.B. Notfallkonzept LUSD, Standardausweichverfahren, BIA)
- Auditvorbereitung ISO 27001 IT-Grundschutz und Einführung des IT-Grundschutztools Verinice XP
Sep 2016 - May 2017
9 monthsSenior Berater Informationssicherheit
secunet Security Networks AG
- Sicherheitskonzept SAP-Verbund SAP-System DRV nach IT-Grundschutz inklusive Konsolidierung Basis-Sicherheitscheck/Soll-Ist-Vergleich und ergänzender Sicherheits- und Risikoanalyse für die SAP-Applikation
- Anwendung Baustein B 5.13 SAP nach IT-Grundschutz
- Beratung beim Bundesamt für Sicherheit in der Informationstechnik (Referat 33 Netze des Bundes): Support für Dokumentenmanagement, Anforderungsmanagement, Strukturanalyse und GSC
Feb 2015 - Aug 2016
1 year 7 monthsCertified Ethical Hacker CEHv9
- Penetration Testing, Vulnerability Assessment, Web und Cybersecurity, Cryptography und Social Engineering
Feb 2015 - Aug 2016
1 year 7 monthsIT-Security Manager
TÜV Rheinland Akademie GmbH
- Informationssicherheits-Governance nach DIN ISO/IEC 27001, 27002:2013 inklusive IT-Sicherheitsverfahren, ISMS, Risikomanagement
Aug 2009 - Jan 2015
5 years 6 monthsSenior Consultant Qualitäts- und Prozessmanagement
T-Systems International GmbH
- Qualitätssicherung/Check von 30 Top-Projekten im Projekt Monitoring nach den Standards für PM und Softwareengineering
- Durchführung von ISO 27001 Assessments, Quality-Gates (Reviews) in Projekten und Services, Informationssicherheit, Datenschutz nach TSI-Standard IRON und ITSM Leitung nach ITIL/SLA
May 2007 - Jul 2010
3 years 3 monthsInternational Delivery Network Consulting
T-Systems International GmbH
- IDN Process Rollout und Consulting in internationalen Landesgesellschaften Frankreich, Spanien und Mexiko
- Herstellung der IT-Security Compliance und Umsetzung von Datenschutz- sowie Legalanforderungen in der Systems Integration
Feb 1998 - Apr 2007
9 years 3 monthsSAP-Consultant Controlling
Gedas Deutschland GmbH
- Leitung von SAP-Einführungsprojekten in Controlling (Shanghai Volkswagen) und Materialwirtschaft (VW Kassel)
Summary
Ich bin auf der Suche nach einer neuen interessanten beruflichen Herausforderung im Umfeld der Informationssicherheit und Cybersecurity.
Ich bringe umfangreiche praktische und theoretische Erfahrungen und Kenntnisse zu den Anforderungen und Themenfeldern der Ausschreibung mit.
Vom höchsten Ausbildungsstand bin ich Diplom-Ingenieur.
Ich bin zertifiziert als Lead Auditor ISO 27001, Certified Ethical Hacker v9, PMP und ITILv3 (Erfahrungen aus Projekten siehe CV), habe ergänzend hierzu BSI Standards 200-1 bis 200-4 praktisch in Projekten angewendet– u.a. habe ich die Phasen Implementierung und Betrieb unterstützt.
Als Projektleiter (PMP) und Manager (u.a. NOR) habe ich Themenverantwortung in verschieden Vorhaben der Informationssicherheit übernommen und erfolgreich abgeschlossen.
Ich bin analytisch, belastbar, ziel- und kundenorientiert.
Languages
German
Native
English
Advanced
French
Elementary
Education
Sep 1975 - Jul 1979
Lorem ipsum dolor sit amet