Home
Get started
Why iGiGXWork from Dubai
Login
Meet Genie
Home / Candidates Listing / Anonym
avatar

ISO 27001 & KRITIS Auditor, Ethical Hacker, IT-Forensiker, Berater IT-Sicherheit

Score
100%
Experience:
23 y
Score
100%
Experience:
23 y
Location:
10707 Berlin
Last update:
05.01.2022
Register to Contact Freelancer
Availability
Available
Rate
Onsite hourly: N/A
Remote hourly: N/A
Languages
French: Advanced
German: Native
Dutch: Basic knowledge
English: Near native
Area Preference
- keine Einschränkungen, Raum Berlin/ Brandenburg gerne bevorzugt.
Description
SKILLS
Zertifizierungen
Datenschutzbeauftragter
Auditor nach §8a BSIG (KRITIS-Auditor)
Offensive Security Certified Professional 
Cert. Ethical Hacker
IT-Forensik CERT Spezialist (IuK Forensik, Incident Response & IT-Recht)
PRINCE 2 Practitioner
HERMES Advanced Projektleiter
ISO 27001 ISMS Auditor/ ISMS Lead Auditor
HERMES HSPTP
ITIL Expert in Service Management 
RedHat Certified Engineer (RHCE)
RedHat Certified Examiner (RHCX, z.Zt inaktiv) 
Microsoft Certified Systems Engineer Windows
Microsoft Certified Trainer (MCT: 2002, 2003, 2004,2005)
Linux Professional Institute LPI Level 2  
Microsoft Certified Systems Administrator 
Microsoft Certified Systems Administrator Messaging
Microsoft Certified Systems Administrator on Windows Server 
Microsoft ISA-Server 2000 certified  
Microsoft Certified Systems Administrator Security 
Microsoft Certified Systems Engineer Security
Microsoft Certified Database Administrator 

Fremdsprachen:
Englisch fließend in Wort in Schrift (inkl. Technischem- und Business-Englisch)
Französisch (gute Kenntnisse)
Niederländisch (Grundkenntnisse)
Management-Skills:        
ITIL Expert in Service Management
ISO 27001 ISMS Auditor/Lead-Auditor
KRITIS-Auditor
HERMES Advanced Swiss Project Manager
PRINCE 2 Practitioner 
Geschäftsführer
Train The Trainer:
Microsoft Train-the-Trainer (2001)
HPCompaq Train-the-Trainer (2002)
Einsatzmodalitäten:
Einsatz zwischen 50-100% möglich, Einsatz d
Other skills
SuSE Linux VMWare COBIT MS Windows NESSUS RedHat SLES Word SuSE Linux Enterprise Server Office 365 PowerPoint WebInspect Microsoft Windows Server 2003 MS Office Microsoft Visio RedHat Linux LAMP CISCO Linux IT-Forensik Apache TomCat Windows XP Azure ISMS PRINCE 2 Microsoft Operations Visio Releasemanagement Windows Excel Serverfarm Microsoft Project IT-Sicherheit Access Apache Webserver PCI-DSS Database Office Linux-Servern Windows Server 2003 Cybersecurity PRINCE2 Virtualisierung Linux-Server Windows NT Windows Server Pentesting SIEM
Work & Experience
01.06.2020 — Now
Schulungshaus/Beratungshaus
Untersuchung und Assessment der IT-Security Einstellungen eines mittelständischen produzierenden Betriebs. Optimierung der IT-Sicherheit
01.05.2020 — 30.06.2020
Schulungshaus/Beratungshaus
Analyse einer Bibliothekslösung für einen Kunden; Erstellung Sicherheitskonzepte nach BSI Grundschutz; BSI Sicherheitskonzept nach BSI GS Kompendium 2020 Risikoanalyse und Datenschutz-Folgeabschätzung nach ISO 27005, ISO 31000 und DSGVO. Durchführung der Mitarbeiterschulung BSI Grundschutz im Auftrag des Kunden. Besonderes Augenmerk: Verwendung von Cloud-Diensten, Analyse nach BSI-GS
01.02.2020 — 31.10.2020
Schulungshaus/Beratungshaus
Entwicklung Netzwerk-Zoning Konzept Absicherung der IT-Umgebung durch Umzoning des IT-Netzwerks, Konzepterstellung unter Berücksichtigung der Empfehlungen aus BSI-GS, ISO 27001 und NIST sowie Empfehlungen von Microsoft und CISCO; Teilprojektleitung Erstellung Konzept, Erstellung IT-Sicherheitkonzept für die Umstellung auf ein neues Sicherheitszonen-Modell Öffentlicher Rechtlicher TV- und Radio-Sender Teilprojektleiter Mitigation von Findings aus mehreren Pentests sowie Beauftragung von Gegenmaßnahmen unter Forensischen Aspekten und Aspekten des Incident-Response; Branche: Öffentlich-Rechtlicher TV- und Radiosender.
01.01.2020 — 30.06.2020
Schulungshaus/Beratungshaus
Bank: Vorbereitung ISO 27001 Audit basierend auf Grundschutz; Durchführung und Begleitung aller Maßnahmen zur Verbesserung der Compliance. Migration von GS 15.EL auf GS Kompendium 2020, Vorbereitung und Review aller nach ISO 27001 geforderten Dokumenten und Nachverfolgung BAFIN Audit und Formulierung von Gegenmaßnahmen sowie Beauftragung der Gegenmaßnahmen zur Verbesserung der Compliance Analyse der bestehenden Prozesslandschaft, Optimierung und Verbesserung aller Unternehmensprozesse gem. ITIL. Tools und Methoden: BSI Grundschutz, ISO 27001, Projektmanagement, COBIT, ITIL Besonderes Augenmerk: Verwendung von Cloud-Diensten, Analyse nach BSI-GS
01.09.2019 — 31.12.2019
Rechenzentrum
Erstellung aller relevanten Dokumente und Preaudits vor der ISO 27001 (basierend auf IT-Grundschutz-Kompendium) Zertifizierung, Kunde: Rechenzentrum in Berlin. Vorbereitung auf die ISO 27001 Zertifizierung November 2019: Schulung Erstellung Sicherheitskonzepte nach BSI Grundschutz-Kompendium Für Mitarbeiter eines Kunden, Schulungumfang 5 Tage (inkl. Risikoanalyse, Notfallkonzept und Konzepterstellung über alle Phasen gem. BSI 200-1, 200-2, 200-3 und 100-4)
01.08.2019 — Now
Rechenzentrum
Unternehmen im Finanzsektor Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
01.08.2019 — Now
Systemhaus
Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
01.06.2019 — 31.07.2019
Systemhaus
Produktionsbetrieb Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
01.06.2019 — 31.07.2019
Systemhaus
Spedition Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
01.05.2019 — Now
Systemhaus
DS-Berater
Groß-Architektur-Büro: Setup aller DSGVO-Relevanten Dokumente und Prozesse als externer DS-Berater.
01.04.2019 — 31.10.2019
Systemhaus
Sicherheitskonzept (basierend auf BSI IT Grundschutz Kompendium Ausgabe Februar 2019) MS Windows Server 2016/2019 Rollout und Rollout Office 365 und MS Azure für eine Hochschule (Parttime) * Erstellung Sicherheitskonzepte und Review der bestehenden Prozesse * Erstellung Sicherheitskonzepte für Behandlung von Sicherheitsvorfällen * Erstellung der Antragsdokumente für die Genehmigung durch Personalrat.
01.03.2019 — Now
Systemhaus
Klinik Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
01.03.2019 — Now
Facility-Services Unternehmen
Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
01.02.2019 — 31.03.2019
Facility-Services Unternehmen
Mittelständisches Beratungshaus: Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
01.04.2018 — Now
EU-DSGVO
Datenschutz-Berater und Externer Datenschutz-Beauftragter
01.09.2015 — 31.01.2016
Prozessdesign und Prozessberatung Luxemburg Projekt RENITA (digitales Funknetz, BORS-Umfeld) ITIL Prozessdesign, Continual Service Improvement für bereits bestehende Prozesse, Einführung neu designeten Prozessen in den Produktionsbetrieb,Begleitung der Kunden-Akzeptanztests. Methoden und Tools: ITIL, COBIT, Office-Familie
01.01.2015 — 31.08.2015
Sicherheitsanalyse und ISMS Einführung bei einer Schweizer Bundesbehörde mit ISO 27001 und COBIT Sicherheitsanalyse und Erarbeitung von einem Massnahmenplan gegen die Sicherheitsschwachstellen; Erabeitung von Massnahmen zur regelmässigen Analyse der Systeme. Im Rahmen der Tätigkeit als Sicherheitsauditor wurden folgende Methoden und Werkzeuge verwendet: HERMES 5; BSI Grundschutz, ISO27001, COBIT, Microsoft Project, Microsoft Visio, MS Office-Suite, NESSUS, WebInspect, Pen-Test-Tools.
01.01.2015 — 30.09.2015
Projektleitung Servermigration bei einer schweizer Bundesbehörde. Ziel der Migration ist, alte Hardwareserver zu virtualisieren unter der neuesten Version des Serverbetriebssystem sowie Absicherung der Server. Im Rahmen der Tätigkeit als Projektleiter wurden folgende Methoden und Werkzeuge verwendet: HERMES 5; Microsoft Projekt, Microsoft Visio, MS Office-Suite. Dezember 2014 ISMS-Auditing und Vorbereitung einer Behörde auf die ISO 27001 Zertifizierung und Durchführung eines Prezertifizierungs-Audits gem. BSI 100-1, BSI 100-2 und BSI 100-3. Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmassnahmen vor der Zertifizierung. Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmassnahme August 2014 ISMS Auditing und Vorbereitung eines Unternehmens auf die ISO 27001 Zertifizierung sowie Durchführung eines Voraudits gem. BSI 100-1, BSI 100-2 und BSI 100-3. Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmassnahmen vor der Zertifizierung. Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmassnahme
01.04.2014 — 31.05.2014
ISMS-Auditing und Vorbereitung eines Unternehmens auf die ISO 27001 Zertifizierung und PreAudit gem. BSI 100-1, BSI 100-2 und BSI 100-3. Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmassnahmen vor der Zertifizierung. Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmaßnahme
01.01.2013 — 31.12.2014
Administration Webplattform in der schweizerischen Bundesverwaltung Administration einer WebPlattform unter LAMP unter Server SLES 9,10,11 Regelmässige Sicherheitsanalyse, Erarbeitung und Umsetzung von Sicherheitsmassnahmen.
01.01.2013 — 31.12.2013
Technischer Projektleiter für Servermigration in der Schweizer Bundesverwaltung
Projektleitung für Servermigrationen; Im Rahmen der Tätigkeit als technischer Teilprojektleiter wurden folgende Methoden und Werkzeuge verwendet: HERMES 5; Microsoft Projekt, Microsoft Visio, MS Office-Suite.
01.01.2013 — 31.12.2013
Technischer Projektleiter
Projektleitung für Servermigrationen; Im Rahmen der Tätigkeit als technischer Teilprojektleiter wurden folgende Methoden und Werkzeuge verwendet: HERMES 5; Microsoft Project, Microsoft Visio, MS Office-Suite.
01.01.2012 — 31.12.2012
SLES Administration einer großen Serverfarm (ca. 500 Server) Administration SuSE Linux Enterprise Server, Sicherheitsanalyse und Pen-Testing bei neuen und vorhandenen Servern und Opitmierung gem. BSI Grundschutz
01.01.2012 — 31.12.2012
SLES Administration einer großen Serverfarm (ca. 500 Server) Administration SuSE Linux Enterprise Server, Sicherheitsanalyse und Pen-Testing bei neuen und vorhandenen Servern und Optimierung gem. BSI Grundschutz
01.07.2009 — 31.12.2011
Administration einer SuSE Linux Enterprise Server basierten Serverfarm im öffentlichen Dienst. SLES Administration einer großen Serverfarm (ca. 800 Server) Sicherheitsanalyse und Pen-Testing bei neuen und vorhandenen Servern, Optimierung gem. BSI Grundschutz.
01.01.2008 — 30.06.2009
Teilprojektleitung und Erstellung der Migrationsfeinplanung im Rahmen einer deutschlandweiten Migration an 4 von 750 Standorten;
01.01.2008 — 31.12.2009
Continual Service Improvement der bestehenden Prozesse
Verwendete Werkzeuge: COBIT,ITIL, PRINCE2, Produkte der Office-Produktfamilie (Visio, Project, Word, Excel, Access, PowerPoint) J anuar 2007 bis Dezember 2007: Bankenumfeld Administration einer WebPlattform unter Apache TomCat und Apache Webserver unter SuSE Linux Enterprise Server SLES 9 und 10;
01.01.2008 — 31.12.2009
Continual Service Improvement der bestehenden Prozesse
Verwendete Werkzeuge: COBIT,ITIL, PRINCE2, Produkte der Office-Produktfamilie (Visio, Project, Word, Excel, Access, PowerPoint) J anuar 2007 bis Dezember 2007: Bankenumfeld Administration einer Web Plattform unter Apache Tomcat und Apache Webserver unter SuSE Linux Enterprise Server SLES 9 und 10;
01.07.2006 — 31.12.2006
Linux-Server-Systemen unter RedHat Linux (Enterprise Server und Advanced Server),
01.03.2006 — 30.06.2006
Teilprojektleitung bei einem IT-Dienstleister in Bern/ Schweiz für ein Grossprojekt bei der SBB;
01.03.2006 — 30.06.2006
Teilprojektleitung bei einem IT-Dienstleister in Bern/ Schweiz für ein Großprojekt bei der SBB;
01.08.2005 — Now
Manager
Produktivbetrieb von Microsoft Operations Manager 2005
01.03.2005 — 30.06.2005
Systemhaus
Server-Umgebung nach Microsoft Windows Server 2003
01.01.2005 — 31.12.2005
Systemhaus
Windows Server 2003.
01.02.2004 — 30.11.2005
Behördenumgebung inkl Clients und Serverinfrastruktur bei einer deutschen Bundesbehörde
01.02.2004 — 30.11.2005
Behördenumgebung inkl. Clients und Serverinfrastruktur bei einer deutschen Bundesbehörde
01.10.2003 — 29.02.2004
NT 4.0 Server und Client auf Windows Server 2003 und Windows XP inklusive Infrastrukturdienste sowie Virtualisierung der Dienste mit VMWare.
01.03.2001 — 31.10.2002
Schulungshaus/Beratungshaus
Trainer, Administrator (Windows- und Linux-Server), Consultant und Coach
01.12.1999 — 31.03.2001
Projektrealisierung in kleinen und mittelständischen Firmen, Netzwerkplanung, Netzwerkbau und Wartung.
01.12.1999 — 31.03.2000
Unterstützende Zusammenarbeit mit einem Einzelhändler im Bereich EDV; Netzwerkbau, Lieferung und Vor-Ort-Support der Kunden.
01.04.1999 — 31.12.1999
Administration eines Studentenrechnerpools sowie Beratung der Kommilitonen innerhalb eines Office-Projekts
01.01.1999 — 31.08.1999
Administration eines Schulungssowie Produktivnetzwerks einer Volkshochschule
01.07.1998 — 31.08.1998
Aufbau von Linux-Servern unter SuSE Linux und Integration in heterogene Netzwerke, PC-Service, Vor-Ort-Service beim Kunden. ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT * keine Einschränkungen, Raum Berlin/ Brandenburg gerne bevorzugt. SONSTIGE ANGABEN
01.07.1998 — 31.08.1998
Aufbau von Linux-Servern unter SuSE Linux und Integration in heterogene Netzwerke, PC-Service, Vor-Ort-Service beim Kunden. KONTAKTANFRAGE VERSENDEN
Attachments
CVMarkusWillems06-2020

Description

SKILLS
Zertifizierungen
Datenschutzbeauftragter
Auditor nach §8a BSIG (KRITIS-Auditor)
Offensive Security Certified Professional 
Cert. Ethical Hacker
IT-Forensik CERT Spezialist (IuK Forensik, Incident Response & IT-Recht)
PRINCE 2 Practitioner
HERMES Advanced Projektleiter
ISO 27001 ISMS Auditor/ ISMS Lead Auditor
HERMES HSPTP
ITIL Expert in Service Management 
RedHat Certified Engineer (RHCE)
RedHat Certified Examiner (RHCX, z.Zt inaktiv) 
Microsoft Certified Systems Engineer Windows
Microsoft Certified Trainer (MCT: 2002, 2003, 2004,2005)
Linux Professional Institute LPI Level 2  
Microsoft Certified Systems Administrator 
Microsoft Certified Systems Administrator Messaging
Microsoft Certified Systems Administrator on Windows Server 
Microsoft ISA-Server 2000 certified  
Microsoft Certified Systems Administrator Security 
Microsoft Certified Systems Engineer Security
Microsoft Certified Database Administrator 

Fremdsprachen:
Englisch fließend in Wort in Schrift (inkl. Technischem- und Business-Englisch)
Französisch (gute Kenntnisse)
Niederländisch (Grundkenntnisse)
Management-Skills:        
ITIL Expert in Service Management
ISO 27001 ISMS Auditor/Lead-Auditor
KRITIS-Auditor
HERMES Advanced Swiss Project Manager
PRINCE 2 Practitioner 
Geschäftsführer
Train The Trainer:
Microsoft Train-the-Trainer (2001)
HPCompaq Train-the-Trainer (2002)
Einsatzmodalitäten:
Einsatz zwischen 50-100% möglich, Einsatz d

Main Skills

Other Skills

SuSE Linux VMWare COBIT MS Windows NESSUS RedHat SLES Word SuSE Linux Enterprise Server Office 365 PowerPoint WebInspect Microsoft Windows Server 2003 MS Office Microsoft Visio RedHat Linux LAMP CISCO Linux IT-Forensik Apache TomCat Windows XP Azure ISMS PRINCE 2 Microsoft Operations Visio Releasemanagement Windows Excel Serverfarm Microsoft Project IT-Sicherheit Access Apache Webserver PCI-DSS Database Office Linux-Servern Windows Server 2003 Cybersecurity PRINCE2 Virtualisierung Linux-Server Windows NT Windows Server Pentesting SIEM

Work & Experience

01.06.2020 — Now
Schulungshaus/Beratungshaus
Untersuchung und Assessment der IT-Security Einstellungen eines mittelständischen produzierenden Betriebs. Optimierung der IT-Sicherheit
01.05.2020 — 30.06.2020
Schulungshaus/Beratungshaus
Analyse einer Bibliothekslösung für einen Kunden; Erstellung Sicherheitskonzepte nach BSI Grundschutz; BSI Sicherheitskonzept nach BSI GS Kompendium 2020 Risikoanalyse und Datenschutz-Folgeabschätzung nach ISO 27005, ISO 31000 und DSGVO. Durchführung der Mitarbeiterschulung BSI Grundschutz im Auftrag des Kunden. Besonderes Augenmerk: Verwendung von Cloud-Diensten, Analyse nach BSI-GS
01.02.2020 — 31.10.2020
Schulungshaus/Beratungshaus
Entwicklung Netzwerk-Zoning Konzept Absicherung der IT-Umgebung durch Umzoning des IT-Netzwerks, Konzepterstellung unter Berücksichtigung der Empfehlungen aus BSI-GS, ISO 27001 und NIST sowie Empfehlungen von Microsoft und CISCO; Teilprojektleitung Erstellung Konzept, Erstellung IT-Sicherheitkonzept für die Umstellung auf ein neues Sicherheitszonen-Modell Öffentlicher Rechtlicher TV- und Radio-Sender Teilprojektleiter Mitigation von Findings aus mehreren Pentests sowie Beauftragung von Gegenmaßnahmen unter Forensischen Aspekten und Aspekten des Incident-Response; Branche: Öffentlich-Rechtlicher TV- und Radiosender.
01.01.2020 — 30.06.2020
Schulungshaus/Beratungshaus
Bank: Vorbereitung ISO 27001 Audit basierend auf Grundschutz; Durchführung und Begleitung aller Maßnahmen zur Verbesserung der Compliance. Migration von GS 15.EL auf GS Kompendium 2020, Vorbereitung und Review aller nach ISO 27001 geforderten Dokumenten und Nachverfolgung BAFIN Audit und Formulierung von Gegenmaßnahmen sowie Beauftragung der Gegenmaßnahmen zur Verbesserung der Compliance Analyse der bestehenden Prozesslandschaft, Optimierung und Verbesserung aller Unternehmensprozesse gem. ITIL. Tools und Methoden: BSI Grundschutz, ISO 27001, Projektmanagement, COBIT, ITIL Besonderes Augenmerk: Verwendung von Cloud-Diensten, Analyse nach BSI-GS
01.09.2019 — 31.12.2019
Rechenzentrum
Erstellung aller relevanten Dokumente und Preaudits vor der ISO 27001 (basierend auf IT-Grundschutz-Kompendium) Zertifizierung, Kunde: Rechenzentrum in Berlin. Vorbereitung auf die ISO 27001 Zertifizierung November 2019: Schulung Erstellung Sicherheitskonzepte nach BSI Grundschutz-Kompendium Für Mitarbeiter eines Kunden, Schulungumfang 5 Tage (inkl. Risikoanalyse, Notfallkonzept und Konzepterstellung über alle Phasen gem. BSI 200-1, 200-2, 200-3 und 100-4)
01.08.2019 — Now
Rechenzentrum
Unternehmen im Finanzsektor Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
01.08.2019 — Now
Systemhaus
Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
01.06.2019 — 31.07.2019
Systemhaus
Produktionsbetrieb Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
01.06.2019 — 31.07.2019
Systemhaus
Spedition Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
01.05.2019 — Now
Systemhaus
DS-Berater
Groß-Architektur-Büro: Setup aller DSGVO-Relevanten Dokumente und Prozesse als externer DS-Berater.
01.04.2019 — 31.10.2019
Systemhaus
Sicherheitskonzept (basierend auf BSI IT Grundschutz Kompendium Ausgabe Februar 2019) MS Windows Server 2016/2019 Rollout und Rollout Office 365 und MS Azure für eine Hochschule (Parttime) * Erstellung Sicherheitskonzepte und Review der bestehenden Prozesse * Erstellung Sicherheitskonzepte für Behandlung von Sicherheitsvorfällen * Erstellung der Antragsdokumente für die Genehmigung durch Personalrat.
01.03.2019 — Now
Systemhaus
Klinik Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
01.03.2019 — Now
Facility-Services Unternehmen
Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
01.02.2019 — 31.03.2019
Facility-Services Unternehmen
Mittelständisches Beratungshaus: Nach Hackerangriff: Rückführung der IT in den Betrieb, Sicherheitsanalyse, Analyse aller Businessanforderungen an Sicherheit, Definition und Umsetzung von Empfehlungen an den Kunden; Pentest der Komponenten und Umsetzungsempfehlungen sowie praktische Implementierung der Empfehlungen. Koordination interner und externer Dienstleister und Abteilungen. Führung der Notfall-Organisation und Kommunikation mit der Geschäftsleitung
01.04.2018 — Now
EU-DSGVO
Datenschutz-Berater und Externer Datenschutz-Beauftragter
01.09.2015 — 31.01.2016
Prozessdesign und Prozessberatung Luxemburg Projekt RENITA (digitales Funknetz, BORS-Umfeld) ITIL Prozessdesign, Continual Service Improvement für bereits bestehende Prozesse, Einführung neu designeten Prozessen in den Produktionsbetrieb,Begleitung der Kunden-Akzeptanztests. Methoden und Tools: ITIL, COBIT, Office-Familie
01.01.2015 — 31.08.2015
Sicherheitsanalyse und ISMS Einführung bei einer Schweizer Bundesbehörde mit ISO 27001 und COBIT Sicherheitsanalyse und Erarbeitung von einem Massnahmenplan gegen die Sicherheitsschwachstellen; Erabeitung von Massnahmen zur regelmässigen Analyse der Systeme. Im Rahmen der Tätigkeit als Sicherheitsauditor wurden folgende Methoden und Werkzeuge verwendet: HERMES 5; BSI Grundschutz, ISO27001, COBIT, Microsoft Project, Microsoft Visio, MS Office-Suite, NESSUS, WebInspect, Pen-Test-Tools.
01.01.2015 — 30.09.2015
Projektleitung Servermigration bei einer schweizer Bundesbehörde. Ziel der Migration ist, alte Hardwareserver zu virtualisieren unter der neuesten Version des Serverbetriebssystem sowie Absicherung der Server. Im Rahmen der Tätigkeit als Projektleiter wurden folgende Methoden und Werkzeuge verwendet: HERMES 5; Microsoft Projekt, Microsoft Visio, MS Office-Suite. Dezember 2014 ISMS-Auditing und Vorbereitung einer Behörde auf die ISO 27001 Zertifizierung und Durchführung eines Prezertifizierungs-Audits gem. BSI 100-1, BSI 100-2 und BSI 100-3. Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmassnahmen vor der Zertifizierung. Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmassnahme August 2014 ISMS Auditing und Vorbereitung eines Unternehmens auf die ISO 27001 Zertifizierung sowie Durchführung eines Voraudits gem. BSI 100-1, BSI 100-2 und BSI 100-3. Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmassnahmen vor der Zertifizierung. Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmassnahme
01.04.2014 — 31.05.2014
ISMS-Auditing und Vorbereitung eines Unternehmens auf die ISO 27001 Zertifizierung und PreAudit gem. BSI 100-1, BSI 100-2 und BSI 100-3. Analyse der Deltas gegenüber dem Standard und Erarbeitung von Gegenmassnahmen vor der Zertifizierung. Erneuter Audit zur Herstellung der Zertifizierungsbereitschaft sowie direkter Begleitung der Zertifizierungsmaßnahme
01.01.2013 — 31.12.2014
Administration Webplattform in der schweizerischen Bundesverwaltung Administration einer WebPlattform unter LAMP unter Server SLES 9,10,11 Regelmässige Sicherheitsanalyse, Erarbeitung und Umsetzung von Sicherheitsmassnahmen.
01.01.2013 — 31.12.2013
Technischer Projektleiter für Servermigration in der Schweizer Bundesverwaltung
Projektleitung für Servermigrationen; Im Rahmen der Tätigkeit als technischer Teilprojektleiter wurden folgende Methoden und Werkzeuge verwendet: HERMES 5; Microsoft Projekt, Microsoft Visio, MS Office-Suite.
01.01.2013 — 31.12.2013
Technischer Projektleiter
Projektleitung für Servermigrationen; Im Rahmen der Tätigkeit als technischer Teilprojektleiter wurden folgende Methoden und Werkzeuge verwendet: HERMES 5; Microsoft Project, Microsoft Visio, MS Office-Suite.
01.01.2012 — 31.12.2012
SLES Administration einer großen Serverfarm (ca. 500 Server) Administration SuSE Linux Enterprise Server, Sicherheitsanalyse und Pen-Testing bei neuen und vorhandenen Servern und Opitmierung gem. BSI Grundschutz
01.01.2012 — 31.12.2012
SLES Administration einer großen Serverfarm (ca. 500 Server) Administration SuSE Linux Enterprise Server, Sicherheitsanalyse und Pen-Testing bei neuen und vorhandenen Servern und Optimierung gem. BSI Grundschutz
01.07.2009 — 31.12.2011
Administration einer SuSE Linux Enterprise Server basierten Serverfarm im öffentlichen Dienst. SLES Administration einer großen Serverfarm (ca. 800 Server) Sicherheitsanalyse und Pen-Testing bei neuen und vorhandenen Servern, Optimierung gem. BSI Grundschutz.
01.01.2008 — 30.06.2009
Teilprojektleitung und Erstellung der Migrationsfeinplanung im Rahmen einer deutschlandweiten Migration an 4 von 750 Standorten;
01.01.2008 — 31.12.2009
Continual Service Improvement der bestehenden Prozesse
Verwendete Werkzeuge: COBIT,ITIL, PRINCE2, Produkte der Office-Produktfamilie (Visio, Project, Word, Excel, Access, PowerPoint) J anuar 2007 bis Dezember 2007: Bankenumfeld Administration einer WebPlattform unter Apache TomCat und Apache Webserver unter SuSE Linux Enterprise Server SLES 9 und 10;
01.01.2008 — 31.12.2009
Continual Service Improvement der bestehenden Prozesse
Verwendete Werkzeuge: COBIT,ITIL, PRINCE2, Produkte der Office-Produktfamilie (Visio, Project, Word, Excel, Access, PowerPoint) J anuar 2007 bis Dezember 2007: Bankenumfeld Administration einer Web Plattform unter Apache Tomcat und Apache Webserver unter SuSE Linux Enterprise Server SLES 9 und 10;
01.07.2006 — 31.12.2006
Linux-Server-Systemen unter RedHat Linux (Enterprise Server und Advanced Server),
01.03.2006 — 30.06.2006
Teilprojektleitung bei einem IT-Dienstleister in Bern/ Schweiz für ein Grossprojekt bei der SBB;
01.03.2006 — 30.06.2006
Teilprojektleitung bei einem IT-Dienstleister in Bern/ Schweiz für ein Großprojekt bei der SBB;
01.08.2005 — Now
Manager
Produktivbetrieb von Microsoft Operations Manager 2005
01.03.2005 — 30.06.2005
Systemhaus
Server-Umgebung nach Microsoft Windows Server 2003
01.01.2005 — 31.12.2005
Systemhaus
Windows Server 2003.
01.02.2004 — 30.11.2005
Behördenumgebung inkl Clients und Serverinfrastruktur bei einer deutschen Bundesbehörde
01.02.2004 — 30.11.2005
Behördenumgebung inkl. Clients und Serverinfrastruktur bei einer deutschen Bundesbehörde
01.10.2003 — 29.02.2004
NT 4.0 Server und Client auf Windows Server 2003 und Windows XP inklusive Infrastrukturdienste sowie Virtualisierung der Dienste mit VMWare.
01.03.2001 — 31.10.2002
Schulungshaus/Beratungshaus
Trainer, Administrator (Windows- und Linux-Server), Consultant und Coach
01.12.1999 — 31.03.2001
Projektrealisierung in kleinen und mittelständischen Firmen, Netzwerkplanung, Netzwerkbau und Wartung.
01.12.1999 — 31.03.2000
Unterstützende Zusammenarbeit mit einem Einzelhändler im Bereich EDV; Netzwerkbau, Lieferung und Vor-Ort-Support der Kunden.
01.04.1999 — 31.12.1999
Administration eines Studentenrechnerpools sowie Beratung der Kommilitonen innerhalb eines Office-Projekts
01.01.1999 — 31.08.1999
Administration eines Schulungssowie Produktivnetzwerks einer Volkshochschule
01.07.1998 — 31.08.1998
Aufbau von Linux-Servern unter SuSE Linux und Integration in heterogene Netzwerke, PC-Service, Vor-Ort-Service beim Kunden. ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT * keine Einschränkungen, Raum Berlin/ Brandenburg gerne bevorzugt. SONSTIGE ANGABEN
01.07.1998 — 31.08.1998
Aufbau von Linux-Servern unter SuSE Linux und Integration in heterogene Netzwerke, PC-Service, Vor-Ort-Service beim Kunden. KONTAKTANFRAGE VERSENDEN

Attachments

CVMarkusWillems06-2020