Management & Cybersecurity Consultant

Projekt: Verbesserung der IT- und Cybersecurity Strategie des Kunden

• CIS (Center for Internet Security), Cybersecurity Assessment / CIS Control Benchmark
• Beratung zur Verbesserung der Organisation von IT- und Cybersecurity-Aktivitäten (Priorisierung, Management von Themen, hands-on, z.B. Kundenanfragen)
• Beratung zur Weiterentwicklung und Umsetzung der IT- und Cybersecurity-Strategie

• Beratung zu Identity- and Access Management (IAM), Betriebsmodell und IAM-Prozesse
• Unterstützung im Transformationsprogramm für Providersteuerung und Service Delivery
• Steuerung der unterschiedlichen Provider im Rahmen der Transition (z.B. IAM-Betriebsbereitschaft)
• Beratung zu SACM Prozess Management, IT Config Mgt. und Interim-Prozessen
• Koordination von IT-Betriebsthemen und Entwicklung einer ITSM-Prozesslandschaft
• Aufbau und Analyse von Kennzahlensystemen und Optimierung der IT-Serviceprozesse

Erstellung eines Sicherheitsarchitektur-Frameworks (NIST/ISO27001):

• Ziele und Strategie
• Awareness und Kultur
• Prozesse (ISMS)
• Technologien (KI, Protection; Detection & Response; Access, etc.)

Weitere Aktivitäten:

• Durchführung einer IST-Analyse zu IT und Information Security
• Definition von Handlungsfeldern und Priorisierung nach Schutzbedarf und Bedrohung
• Empfehlung einer KI-basierten Detection-Technologie

• Management von Anfragen (Demand Management) an Information Security Operations (ISOPS) weltweit
• Bereitstellung und Management von Security Services: DDoS, IPS, SIEM, End Point Protection, PUAM, Passwortmanagement
• Provider Management und Koordination von Managed Security Services