Paul Gawrilenko
IT-Security Spezialist mit umfassender Erfahrung im Projektmanagement
Experience
Aug 2023 - Present
1 year 7 months Wiesbaden, Germany
Security Incident Manager (CSIRT)
Hessische Zentrale für Datenverarbeitung (HZD)
- Recherche, Analyse und Bewertung von IT-Schwachstellen und IT-Bedrohungslagen
- Zielgruppengerechte Informationsaufbereitung und Bereitstellung von Handlungsempfehlungen von IT-Schwachstellen und IT-Bedrohungslagen
- Initiierung, Beratung und Nachverfolgung bei Sicherheitsvorfällen
- Schwachstellenscans und -management (Nessus, OpenVAS)
- Bearbeitung und Nachverfolgung von Security-Incidents (Remedy)
- Optimierung von bestehenden CSIRT-Prozessen
- Organisatorische Unterstützung bei IT-Krisenfällen
Dec 2020 - Jun 2023
2 years 7 months Frankfurt, Germany
Penetration Test Manager
DekaBank
Projektarbeit:
- Potentialermittlung für interne Prozessverbesserungen
- Projektinitiierung und Erarbeitung eines Blue-Prints zu Prozessautomatisierungen
- Analyse von internen und externen prozessunterstützenden Tools
- Verwaltung des Projektplans (Jira)
- Management von Red Team Aktivitäten im agilen Stil
- Ermittlung des Test-Umfangs, der Milestones und der Ziel-Systeme im Rahmen eines simulierten Cyber-Angriffs
- Koordination und Moderation von Daily Meetings
- Qualitätssicherung der Prüfergebnisse, sowie Zuweisung der abgeleiteten Maßnahmen an bestehende Projekte & Linien
Tagesgeschäft:
- Verantwortung für das Themenfeld Penetrationtest mit einem jährl. Budget >1 Mio. EUR
- Koordination von jährlich über 150 Penetrationstests
- Moderation von Kick-Off und Daily Meetings
- On- und Offboarding von externen Penetrationtestern inkl. Berechtigungsmanagement (Omada IAM)
- Qualitätskontrolle von Ergebnissen aus Penetrationstests
- Schwachstellen- und Incident-Management (BMC Remedy ITSM, RADAR Cyber Security)
- Providermanagement
- Beauftragung und Steuerung von externen Dienstleistern
- Erfassung von KPIs & Anforderungen an die Dienstleister
- Aufwands- /Budgetcontrolling (MS Office, SAP)
- Zusammenarbeit mit dem Informationssicherheitsmanagement
- Mitwirkung bei Phishing-Kampagnen
- Enge Abstimmungen bei Risikoübernahmen aus Penetrationstests
- Beratung bei der Erstellung von Sicherheitskonzepten
- Zusammenarbeit mit dem Security Operation Center
- Erstellung und Erweiterungen von SIEM-Use-Cases aus Penetrationstests
- Purple-Team Abstimmungen zur Verbesserung von Detektions-Mechanismen
Nov 2018 - Nov 2020
2 years 1 month Frankfurt, Germany
Steuerung Geschäftsservice & Regulatorik
DekaBank
Projektarbeit:
- Teilprojektleitung zur Ermittlung von Digitalisierungspotential bestehender Prozesse
- Koordination und Moderation von Statusterminen
- Erfassung und Nachhalten von Projektergebnissen und Meilensteine (MS Excel, Powerpoint)
Tagesgeschäft:
- Abstimmung von Geldtransaktionen zwischen dem Depotsystem und der zentralen Orderplattform (SAP)
- Erstellung von Business Impact Analysen (BIA) und Geschäftsfortführungsplänen (GFP)
Mar 2017 - Oct 2018
1 year 8 months Frankfurt, Germany
Assistant Manager Financial Services – Asset Management
KPMG AG
- Mitarbeit im IT-Projektteam bei einem der führenden Asset Managern in Deutschland zur Einführung einer neuen Produktkategorie
- Erstellung, Aktualisierung und Tracking von Projektplänen (MS Project / Jira)
- Vorbereitung und Nachbereitung von Statusterminen
- Erstellung von detaillierten Protokollen und Statusberichten
- Qualitätssicherung und zeitliches Tracken von Fachkonzepten
- Recherche-Tätigkeiten und Datenanalysen
Jul 2016 - Dec 2016
6 months Düsseldorf, Germany
Praktikant Financial Services – Compliance
KPMG AG
- Mitarbeit im PMO zur Einführung eines Compliance Management-Systems bei einer führenden Versicherungsgesellschaft
- Projektcontrolling (MS Excel)
- Koordination und Moderation von Status-Terminen
- Erstellung von Protokollen und Statusfolien (MS Word und Powerpoint)
- Recherche-Tätigkeiten zu Compliance-Themen
- Unterstützung bei der Erstellung eines Compliance-Handbuchs
Languages
German
Native
English
Advanced
Russian
Advanced
Education
Oct 2013 - Feb 2017