Beschreibung

Über 25 Jahre Berufserfahrung im Bereich Informations- und Kommunikations Technologie (ICT) in komplexen und internationalen Umgebung davon über 10 Jahre in Führungspositionen, inklusive Umsatz-, Personal-, Prozess- und Budgetverantwortung (>10 Mio. €)

Auditor Information Security (BSI, ISO 27001 Lead Auditor, NIST), Risko Management (ISO 9001, ISO 31000), Schwachstellenanalyse und -behebung, Information Security Management Systeme (ISMS) auch in kritischen Umgebungen (KRITIS)

Maßnahmen im Bereich Security Operation Center (SOC), z. B. Aufbau SIEM, PKI Infrastrukturen, IDS, IPD, Data Loss Protection, Malware, Vulnerability und Patch Mangement, Network Access Control, Umsetzung DSGVO, Erstellen Compliance Richtlinien, allgemeine Governance, NIS2

ITIL Delivery und Service Management, (ITSM) klassisches Outsourcing und Cloud Architekturen (Private, Public, Mixed), IaaS, PaaS, SaaS

Business Continuity Management, Implementierung und Optimierung von IT und Geschäftsprozessen

Steuerung von Dienstleistern in Abstimmung mit Endkunden, Definition und Überwachung von Service Verträgen, SLAs, KPIs, …

Transition, Transformation, Betrieb von Rechenzentren, Anwendungen und Prozessen im Outsourcing, bei Dienstleister- und Technologiewechsel (Cloud)

(Multi-) Projektmanagement, insbesondere bei großem und komplexem Outsourcing und Infrastruktur Vorhaben, klassische (PMI) und agile (SCRUM) Methoden, Kanban (führen von Jira Boards)

Branchen: Gesundheitswesen, Banken und Versicherungen, Automobil, Versorger, Energie…

Branchenexpertise

Sprachen

Deutsch
Muttersprachlich oder zweisprachig
Englisch
Verhandlungssicher

Arbeitsortpräferenzen

Nur remote

Führt Projekte hauptsächlich remote aus

ALTANA, Divisions
Berater IT Security (Divisional Information Security Officer)
November 2021 - Heute (4 Jahre und 8 Monate)
• Beratung zu IT und Data Security Themen in einem internationalen Konzernverbund (Europa, Asien, Amerika)
• Priorisierung, Planung und Umsetzung von Projekten im Rahmen eines ISO 27001 Programms
• Abstimmung mit den Konzern CISO zur Priorisierung und Ressourcenplanung
• Mitarbeit Aufbau Konzern Governance (Policies, Konzernrichtlinien) Planung und Umsetzung der Projekte
• Netzwerksegmentierung
• Assetmanagement (Aufbau CMDB)
• Vulnerability Management
• Accountmanagement (PIM/PAM)
• NIS 2 Konformität
Gematik
Betriebsarchitekt
GESUNDHEIT & WELLNESS
Dezember 2019 - November 2020 (11 Monate)
Berlin, Deutschland
BetriebsarchitektSicherheit (Redundanz, Security Monitoring, Vulnerability Mgt., Datenschutzmaßnahmen, Data Loss Prevention), Verfügbarkeit, Skalierbarkeit
Thomas Schöniger, Friedensstrasse 56, 53757 Sankt Augustin, Mail: [email protected], Mobil: 0170/9021357
8
-
Steuerung der Dienstleister (SLA Monitoring/Reporting, Kopplung SIEM, Patch-/ Release Mangement, allg. Service Management)
-
Koordinierung der relevanten agilen Software Entwicklungsteams, unter Einsatz von Open Source Frameworks (Angulat, Rails) und Container Technologien (Docker)
IT-Architektur Iso 27001
HSBC,
Projektleiter Cybersecurity
Mai 2019 - November 2019 (6 Monate)
40 Düsseldorf, Germany
Mitarbeit Weiterentwicklung SOC / Leitung von Einführungs und Transitionsprojekten im IT Security Umfeld
• Risiko Management von IT Risiken auf Basis von ISO 27001 , ISO 27005 und bankspezifischen Vorgaben (Bafin, MaRisk, KWG) sowie NIST im internationalen Umfeld
• Auswahl; Bewertung, Priorisierung und Umsetzung von Prozessen und Tools
• Compliance Checks und Governance Vorgaben bei Migrationen in die Cloud, bzw. der Einführung Cloud basierter Tools und Prozesse