"Experte IT-Security-Management/IT-Service-Management" mit Kenntnissen in isms, projektmanagement, itil service management, dokumentation, itil zertifizierung

Fachliche Schwerpunkte: Bereich ITILv2/v3 (IT-Service-Management- ISO 20000) Als ITIL-Service-Manager decke ich alle Aufgabengebiete des ITIL-Service-Managements v2/v3 ab, d.h. Unterstützung bei: • Anforderungsanalyse und Zieldefinition (Mission, Leitsätze) • Bewusstseinsbildende Maßnahmen (Kommunikation, Information, Ausbildung) • Aufnahme IST-Situation und Auswertung • Erstellung von Bedarfsanalysen • Prozessdesign (Erarbeitung SOLL-Konzept, Prozessauswahl und Strukturierung) • Koordination von operativen Einheiten im Service Support und Service Delivery (Führung von Projektteams) • Planung von Prozessen im Bereich IT-Infrastruktur und deren technische Umsetzung/Ausrollen • Analyse und Umsetzung im Incident-, Problem- und Change-Management • Planung und Umsetzung bei In- und Outsourcing-Projekten • Erarbeitung/Überwachung/Optimierung von Kennzahlen(KGI, KPI) • Planung/Umsetzung Eskalations-Management • Planung/Umsetzung Notfallplanung (BCM) • Planung/Umsetzung eines Risiko-Managements (normativ, operativ) • Einführung/Umsetzung/Anpassung der ITIL-Prozesse im operativen Bereich • Unterstützung bei der Implementierung der ITIL-Prozesse auf Managementebene • Planung/Umsetzung von Schnittstellen zum IT-Security- Management • Berücksichtigung der Anforderungen im Bereich Datenschutz (BDSG) • Erarbeitung, Verhandlung, Umsetzung und Überwachung von SLAs bei Kunden und Geschäftspartnern • Erarbeitung von Reporting-Konzepten und deren operative Umsetzung • Dokumentation der Prozesse • Erarbeitung von IT-Betriebshandbüchern/IT- Dokumentationen • Projektmanagement-Methoden (PRINCE2, V-Modell, Wasserfall-Methode, …) • Entwicklung von Kostenmodellen für Services • Projektmanagement (langjährige Erfahrung) bei mittelständischen Unternehmen, sowie im Großkundenumfeld und im Konzernbereich. ************ Bereich ISO nur für Premium-Mitglieder Information-Security-Management-Systeme (ISMS) und Grundschutz-Standards nur für Premium-Mitglieder sowie Grundschutzkataloge Als ISMS-Auditor decke ich alle Aufgabengebiete nach ISO 27001/2 und Grundschutz nach BSI ab, d.h. Unterstützung bei: • Projektmanagement /Projektplanung • Anforderungsanalyse/Anforderungsmanagement • Aufnahme IST-Situation und Auswertung • Erarbeitung SOLL-Konzept(Richtlinien, Verfahren, Prozesse) und operative Umsetzung • Erarbeitung von IT-Security-Policies und zugehörigen Dokumenten • Erstellung von Risikoanalysen (Schwachstellen-, Bedrohungs- und Impact-Analysen) • Erarbeitung von SIEM-Konzepten • Analyse und Umsetzung von Anforderungen in den Bereichen Biometrie und Kryptografie • Analyse und Umsetzung von Anforderungen Bereich Notfallplanung (BCM) • Planung und Umsetzung von IT-Risikomanagement- Strukturen • Planung/Einführung/Umsetzung/Optimierung von ISMS (auch unter Berücksichtigung von SOX-/IDW PS330- Anforderungen, EURO-SOX, BASEL-II, MaRisk) • Erarbeitung/Überwachung/Optimierung von Kennzahlen (KGI, KPI) • Analyse und Umsetzung von Anforderungen bei Outsourcing von IT-Umgebungen • Einführung/Umsetzung/Anpassung der IT-Security- Prozesse im operativen Bereich • Design von Prozessschnittstellen zu ITIL (Incident-, Problem-, Change-Management) • Analyse und Umsetzung von Anforderungen an den Datenschutz (BDSG) • Implementierung der IT-Security-Prozesse auf Managementebene (strategisch, operativ) • interne Audits • Dokumentation der Prozesse • Erarbeitung von IT-Security Handbüchern, Verfahrensanweisungen, Arbeitsanweisungen und deren operative Umsetzung • Erarbeitung von Reporting-Konzepten und deren operative Umsetzung • Vorbereitung Zertifizierungsaudits (Dokumente/Prozesse) bis Stufe 4 (Auditierung TÜV) • Gewinnung, Strukturierung und Anwendung von Expertenwissen, Wissensmanagement bei mittelständischen Unternehmen, sowie im Großkundenumfeld und im Konzernbereich. Softskills: analytisch-konzeptionelle, dabei kreative Problemlösungskompetenz, effektive und effiziente Arbeitsweise, Konsequenz und Durchsetzungsvermögen, Einfühlungsvermögen in Mitarbeiter- und Kundensituationen, hohe soziale Kompetenz, Führungskompetenz (Team- und Bereichsleitung), Managerfähigkeiten, Verhandlungskompetenz, Präsentationsfähigkeiten, integrierende Kommunikationsfähigkeiten, Kommunikationsfähigkeiten im multikulturellen Bereich, Sprachkenntnisse: Deutsch: Muttersprache Englisch: gut/sicher Tschechisch: gut/sicher Französisch: Grundkenntnisse Russisch: Grundkenntnisse Polnisch: Grundkenntnisse Ausbildung: Dipl.-Ing. (Verfahrenstechnik/Technologie/Prozessgestaltung) MCSE CISSP (Certified Information Systems Security Professional) Interner ISMS Auditor nach ISO nur für Premium-MitgliederTÜV-Zertifikat) ITIL-Service-Manager (TÜV-Zertifikat)