Beispiele Beraterprofile

Tätigkeit im Projekt:

• Entwicklung Project Charter
• Aufsetzen der Project Governance
• Koordinierung der Umsetzung und Überwachung des Fortschritts
• Projektcontrolling (Zieltermine, Budget, Qualität, Umfang)

• Programm- und Projektmanagement
• Business Analysis
• IT- und Cyber Security-Projekten
• Agile Coach und agile Entwicklung bei konzernweiter Transformation
• Organisations- und Prozessoptimierung
• IT Strategie

• Master of Science, Business Administration - Fachgebiet: Management Science (quantitative und methodische BWL)
• Bachelor of Science für Wirtschaftswissenschaften an der Universität

PMP Zertifizierung

Tätigkeit im Projekt:

• Prüfung der Firewall-Regeln
• Prüfung der Server auf Schwachstellen
• Anwendung regulatorischer Anforderungen
• Risikobewertung

Eingesetzte Tools/Methoden:

• Tufin, Zenmap

Tätigkeit im Projekt:

• Intelligence Sammlung
• Analyse
• Weitergabe Risikoabschwächung

Eingesetzte Tools/Methoden:

• Splunk

Tätigkeit im Projekt:

• Prüfung der Vorgabenumsetzung
• Prüfung der Berichterstattung
• Prüfung der Schwachstellen Mgmt Prozesse
• Umsetzungsprüfung der Schwachstellen Prozesse
• Erstellung des Prüfungsberichts
• Erstellung der Verbesserungsvorschläge

Eingesetzte Tools/Methoden:

• Nessus/Tenable SC

• T-Security
• Compliance/Governance
• Prüfung und Umsetzung auf Netzwerk- und Systemebenen
• Penetration Tests
• Schwachstellenbewertung
• Sicherheitsmaßnahmen
• Angriffsmodellierung
• Malware Analyse
• Incident Response
• Log Correlation
• Technische Betrugserkennung

• CCNA
• GIAC GCFA (course)
• CISSP
• Certified Security Professional
• CISA (Exam passed)
• Information Systems Auditor
• ISO 27001:2013 Foundation
• COMPTIA Security+ CE
• Overall Security
• PRINCE2 Foundation
• ITIL Foundation

• Splunk
• Darktrace
• Nessus/Tenable SC
• Qradar
• Zenmap
• Tufin
• AWS Guard Duty
• Elasticsearch
• Metasploit
• Wireshark
• Cuckoo
• Snort
• OSSEC
• Appscan
• Acunetix

Tätigkeit im Projekt:

• Globale operative Risikoberichterstattung, einschließlich Informationssicherheit, Cyber-Risikosicherheit, AML, interne und externe Betrugsrisiken, technologische Risiken (Software und Hardware), Prozess- und Personalrisiken, Einhaltung von Gesetzen und Vorschriften, Business Continuity Management
• Operatives Risikomanagement für globale Finanzprojekte
• Agile Coach bei mehreren Projekten im Bereich Finanzrisikomanagement

Tätigkeit im Projekt:

• Risikomanagement
• Künstliche Intelligenz
• Agiler Coach (Scrum)

• Cyber Security
• (Operationelles) Risikomanagement
• Agiler Coach (Scum)
• Künstliche Intelligenz

• Oxford Cyber Security for Business Leaders, Saïd Business School, University of Oxford, UK
• Master of Science in Business and Enterprise, Oxford B. University, UK
• Universität, Bachelor of Science in Umweltwissenschaften
• Professional Scrum Master I

• MS Office applications (Visio, Excel, Power point, Word, Teams)
• Confluence, Jira, Miro, Linux
• Lotus Notes, Open Office
• Bloomberg, Reuters, T360, Trayport
• Power Designer (SAP), Signavio, Fincad
• OpRisk Suite, eGRC, ORiON

Tätigkeit im Projekt:

• Unterstützung im 3rd Level Support für die Microsoft Azure Cloud und die Microsoft Security Technologien. Als Microsoft Cloud & Security Engineer eingesetzt zur operativen Unterstützung bei Problemen aber auch zur Weiterentwicklung von neuen Funktionen innerhalb der Cloud.

Eingesetzte Tools/Methoden:

• Microsoft Azure Identity Protection, Microsoft Azure Conditional Access, Microsoft Defender, Microsoft Azure Security, Microsoft Azure Information Protection, Microsoft Azure

Tätigkeit im Projekt:

Beratungsleistung und Überprüfung von verschiedenen Microsoft Security Technologien.

• BYOD
• Managed Devices
• Nutzungsbestimmungen
• vertrauenswürdige Standorte
• MFA
• Modern Authentication

Eingesetzte Tools/Methoden:

• Konzepterstellung, Microsoft Azure Conditional Access, Microsoft Azure, Microsoft Azure Security

Cloud & Cyber Security Experte:

• IT-Sicherheit (ZDV 54/100) und IT-Grundschutz BSI
• Sicherheitsüberprüfung Ü3 möglich/vorhanden
• Certified Ethical Hacker (CEH);
• Certified Security Analyst (ECSA)
• Implementierung Microsoft Azure lnfrastructure Solutions

IT-Management:

• Cyber Security
• Projekt- & Teilprojektmanagement
• IT Service Management (ITIL)
• IT Operations (Incident & Problem Management, Fehleranalysen & Debugging)

• Microsoft Azure Administrator (AZ-104) (Kurs)
• Microsoft Azure Security Technologies (AZ-500) (Kurs)
• EC-Council - Certifed Ethical Hacker (CEH)
• EC-Council - Certified Security Analyst (ECSA)
• ITIL Foundation Certificate in IT Service Management
• Prince2 Foundation Certificate
• Prince2 Practitioner Certificate
• Implementing Microsoft Azure lnfrastructure Solutions (70-533) (Kurs)
• MS Windows Server 2012 R2 & 2008 (Installieren, Konfigurieren &
• Administrieren)
• Interconnecting Cisco Network Devices Part 1 & 2
• VMware vSpheres 5.5 (Installieren, Konfigurieren & Administrieren)
• Backup, Restore, Replication, Disaster Recovery mit VMware vSphere
• MS System Center Configuration Manager 2012 R2
• PowerShell – Windows-Administration
• Sicherheit im Internet (Online-Kurs von openHPI)

Cloud–Umgebungen, Microsoft Azure:

• Microsoft Azure Security, Microsoft Azure Kubernetes Service, Microsoft Office365
• Microsoft Windows Systeme from Scratch
• Microsoft Windows 7/8/10, Microsoft Windows NT/2k/XP, Apple OSX, Kali Linux, Ubuntu, Cisco IOS

Software:

• Malware Protection Systeme, Microsoft Endpoint Protection, Trend Micro Deep Security, Symantec Endpoint Protection
• Veeam Backup&Replication, Veritas NetBackup, Symantec Backup Exec
• VMWare, HyberV, Docker, Docker Swarm
• Kubernetes, NeuVector Container Security
• Microsoft System Center Configuration Manager, Microsoft PowerShell, Microsoft Office + Visio, Microsoft SharePoint, Atlassian Confluence, Atlassian JIRA