Cyber/ Information Security, OT Security, SOC/SIEM, ISMS, Identity & Access Management, Outsourcing

Mein Fachgebiet umfasst: -Cyber/Information Security: Schutz Ihrer sensiblen Daten vor Cyberbedrohungen und Angriffen. -GRC (Governance, Risk Management & Compliance): Effektive Steuerung von Sicherheitsmaßnahmen und Gewährleistung der Einhaltung relevanter Vorschriften. -SOC/SIEM: Einrichtung und Betrieb eines Security Operations Centers zur kontinuierlichen Überwachung und Früherkennung von Sicherheitsvorfällen. -ISMS (Information Security Management System): Etablierung eines ganzheitlichen Sicherheitsrahmens für den Schutz Ihrer Unternehmenswerte. -OT/IoT Security: Absicherung Ihrer industriellen Systeme und Internet of Things (IoT) Geräte vor gezielten Angriffen. -Identity & Access Management: Effiziente Verwaltung von Zugriffsrechten, um unbefugten Zugang zu verhindern. -Outsourcing Consulting: Professionelle Beratung in Provider Management, Vertragswesen/SLAs und IT-Ausschreibungen/RfPs. Ich habe mehr als 40 komplexe IT-Projekte und Programme erfolgreich abgeschlossen, davon 15 Cybersicherheitsprojekte für 10 namhafte Kunden (Merck, RWE, e.on, HSBC, Rheinmetall, Volkswagen, etc.) durchgeführt. IT-Security OT Security WTG/SCS SCADA offshore wind parks Identity Governance (Joiner-Mover-Leaver, Access Management Prozesse) Implementierung Privileged Access Management Implementierung CyberArk SailPoint Application Onboarding - Anbindung von Zielsystemen an ein neu eingeführtes zentrales IAM-Tool Implementierung Cyber Security Center (SIEM/SOC) SIEM Playbooks, SIEM Prozesse Implementierung SOAR Notfallmanagement / Service Continuity Management Implementierung einer Client-Backup-Lösung Ausschreibungsmanagement Projektmanagement Ausschreibungsverfahren gemäß EU-Vergaberecht IT-Governance/Risk/Compliance Analyse Governance- und Provider Management Prozesse IT Governance Definition inkl. Retained Organisation Aufbau ISMS Implementierung / Aktualisiserung Third Party Risk Management Prozesse KRITIS Compliance IT-Grundschutz IT-Sicherheitskatalog gemäß § 11 Absatz 1b Branchenspezifischen Sicherheitsstandards" (B3S) ISO/IEC 27001 Auditvorbereitung / Remediation Auditfindings Outsourcing/ Transition Transition zum Managed Service Security Provider Transition des Service Desks ins Near Shore Center PL Vorbereitung einer Exit-Strategie in einem Outsourcing Gruppenweite Implementierung einer Client-Backup-Lösung Implementierung eines Cyber Defence Centers Outsourcing/Entwicklung einer Kundencenterplattform Implementierung Provider Management Transition der Serviceerbringung Near Shore Center PL Transition eines PMOs ins Near Shore Center PL Europaweite Cloudifizierung der IT in einem Großkonzern Cloud Security Governance Digital Banking Prozessdefinition, -modellierung und -beschreibung mittels BPMN 2.0 für eine Plattform für bargeldlosen Zahlungsverkehr Auslands- und Projekterfahrung: Österreich*, Slowakei*, Ukraine*, Russland, Polen, UK, Indien*, Norwegen, Dänemark*, USA *vor Ort Einsatz Projektliste zu Schlagwörtern: OT-Security / Produktionssicherheit • Technical Risk Project Manager (Schwedischer Energiekonzern, 2023) – Erstellung Dokumentationen zu OT User Asset Management, User Access Reviews, OT BCM, OT Security Incident Reporting, Critical Supplier Management • IT Security Consultant (Dänischer Energiekonzern, 2023) – Überarbeitung ISMS für OT-Security (Scada: SCS, WTG, Production Network) • Security Projektleiter (Pharmakonzern, 2021-2022) – Anbindung der Produktionsanlagen an das Monitoring (SIEM) • IT Security Project Manager Privileged Access Management (Energieversorgungskonzern, 2020) - OT-Anbindung an das Monitoring für umfassende OT- und IT-Netzwerktransparenz, Planen und Ausführen der Einführung des ISMS im gesamten OT-Security Umfeld ISMS • Security Portfolio Projektmanager (Universitätsklinikum , 2023) – Erstellung Richtlinien/Prozesse zu Schwachstellenmanagement, Asset Verwaltung, Härtung der Systeme, Lieferantenmanagement (Drittanbieter Risiko) • Technical Risk Project Manager (Schwedischer Energiekonzern, 2023) – Erstellung ISMS Dokumentationen zu OT User Asset Management, User Access Reviews, OT BCM, OT Security Incident Reporting, Critical Supplier Management • Information Security Professional (Internetdienstanbieter, 2023) –Anpassung ISMS zu Maßnahmen im Bereich ISO27K, IT-Grundschutz, KRITIS Compliance, Business Continuity Management, Supplier Management/ Third Party Risk • IT Security Consultant (Dänischer Energiekonzern, 2023) – Überarbeitung ISMS für OT-Security (Scada Systeme) • Security Projektleiter (Pharmakonzern, 2021-2022) – Anfertigen von Dokumentationen für SOC L1/L2/L3, Information Security Incident Management (Process description), SOC Playbooks, sowie Prozessbeschreibungen und RACIs für Vulnerability Management, Threat Hunting, Penetration Testing • Cyber Security Expertin (International ausgerichtete Geschäftsbank, 2021) – Review der Prozesse und Dokumentation nach einer Bafin-Prüfung, Remediation der Findings, Anfertigen von Dokumentationen • Manager IT-Security (Rheinmetall AG, 2021) – Anfertigen SOP Forensics & Investigation, Erstellung von Dokumentationen (Prozessbeschreibungen, RACIs) im Rahmen einer ISO27001 Zertifizierung inkl. Erstellung der Cyber Security Incident Management Guideline, Erstellung Prozesshandbuch CSIRT • Business Analystin (Fujitsu TDS GmbH, 2021) – Dokumentation Endpoint Protetion (Defender for Endpoint: Intune, SCCM), zeroTrust Strategien / Conditional Access (Data Leakage Prevention, Information Protection, Identity Governance mit Azure AD Premium/ Defender for Identity) • Cyber Security Governance Architecture Expert (Gas- und Ölunternehmen, 2021) – Erstellung von IT Security Policies, Standards, Procedures und Guidelines GRC (KRITIS, ISO27001, BSI-Grundschutz, C5) • Security Portfolio Projektmanager (Universitätsklinikum , 2023) – Mitigierung von Findings nach einer Prüfung §8a BSIG • Technical Risk Project Manager (Schwedischer Energiekonzern, 2023) – Mitigierung von Nichtkonformitäten als Vorbereitung auf ein Audit gem. IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz (KRITIS-Audit) • Information Security Professional (Internetdienstanbieter, 2023) – Mitigation von Auditfindings (Supplier Management, BCM, BSI-C5-Kriterienkatalog), Anfertigen von ISMS-Dokumenten unter Berücksichtigung ISO27k, C5 (Cloud Computing Compliance Controls Catalog), KRITIS Anforderungen • IT Security Consultant (Dänischer Energiekonzern, 2023) – Erstellung von ISMS Dokumenten unterschiedl. Standards/Normen (ISO27001:2022, NIS CAF) • Security Projektleiter (Pharmakonzern, 2021-2022) – Anfertigen von Dokumentation zur Umsetzung ISO27001, KRITIS Konformität • Cyber Security Expertin (International ausgerichtete Geschäftsbank, 2021) - Mitigation von Risiken nach einer bankenregulatorischen Prüfung • Manager IT-Security (Rheinmetall AG, Bremen, 2021) – ISO27k SOC/SIEM/ Cyber Incident Response • Security Projektleiter (Pharmakonzern, 2022) – Interim Head of Security Operations Center (SOC) • Cyber Security Expertin bei (Bundeseigenes Unternehmen, 2021) – Planung und Architektur der technischen Umgebung eines SOC sowie Gestaltung von SOC Prozessen • Manager IT-Security (Rheinmetall AG, 2021) – Überwachung der Sicherheit und dem Erkennen von Sicherheitsvorfällen und Schwachstellen, Ermittlung von IT- Angriffen sowie Durchführung von Triagen und Analysen bei IT-Security-Vorfällen • IT Security Project Manager Identity-& Access Management (Energieversorgungskonzern, 2020) – Projektleiterin Ausschreibung für ein SIEM/SOC als Managed Service, Implementierung SIEM/SOC /Transition zum Managed Service Provider • Program Manager (Energieversorgungskonzern, 2015/2016) –Implementierung Cyber Defence Center Identity Governance / Identitätsmanagement / IAM / User Provisioning / Joiner-Mover-Leaver-Lifecycle • Technical Risk Project Manager (Schwedischer Energiekonzern, 2023) – Erstellung Dokumentationen zu User Access Revision für das ISMS unter Berücksichtigung der Controls des IT-Sicherheitskatalogs • IT Security Consultant (Dänischer Energiekonzern, 2023) – Erstellung Standard Operating Procedures (SOP) für Identitäts- und Zugriffsverwaltung für das ISMS • Cyber Security Governance Architecture Expert (Gas- und Ölunternehmen, 2021) - Analyse der IAM Prozesse und Use Cases / Stories / Spezifikationen für S/4 Hana & ForgeRock • IT Security Project Manager Identity-& Access Management (Energieversorgungskonzern, 2020) - SailPoint Application Onboarding - Anbindung von Zielsystemen an ein neu eingeführtes zentrales IAM-Tool • IT Security Project Manager Privileged Access Management (Energieversorgungskonzern, 2020) - Implementierung einer PAM Lösung (CyberArk) als Cloud-Lösung mit 3 Use Cases (Lokale Admin-Rechte | Cloud-Master-Admins für AWS/Azure | gesicherter Zugriff Windows & Linux Server) Outsourcing / MSSP / RfPs / Providermanagement / Third Party Risk • Security Projektleiter (Pharmakonzern, 2021-2022) – Ausschreibung/ RfP für einen Security Managed Service Provider • Cyber Security Expertin bei (Bundeseigenes Unternehmen, 2021) – Vergabe-, Vertrags- & Service Level Management • IT Security Project Manager Identity- & Access Management (Energieversorgungskonzern, 2020) – Ausschreibungsmanagement für einen Managed Security Service Provider für ein IT-Security Operations Center (SOC), Erstellung RfP und Kriterienkatalog • Projektleiterin Ausschreibung (LBS Nord, 2018) – Ableiten Produktbeschreibungen und Zusammenfassen der Lieferobjekte im Lastenheft als Basis für die Ausschreibung