Federico (F.) Leefhelm - ISO – Senior Berater für Qualität & Informationssicherheit
Erfahrungen
Senior IAM-Manager und Single Point of Contact für Informationssicherheit
EnBW Energie Baden-Württemberg AG
Als einziges großes integriertes Energieunternehmen in Deutschland deckt EnBW die gesamte Wertschöpfungskette ab – von der Erzeugung von Energie über die Verteilung bis zu den Kunden. Sie bauen seine erneuerbaren Energiequellen aus, setzen sich für einen sozialverträglichen Kohleausstieg ein und treiben Schlüsseltechnologien wie die Nutzung von grünem Wasserstoff voran. Eine schnelle Energiewende und das Erreichen der Klimaneutralität bis 2035 hat Priorität für EnBW. Entwicklung und Implementierung einer ganzheitlichen Prozesssicht, die sowohl technische als auch organisatorische Aspekte berücksichtigt Sicherstellung einer E2E-Steuerung aller IAM-bezogenen technischen Services Etablierung klarer Verantwortlichkeiten und Zuständigkeiten innerhalb der IAM-Landschaft Zusammenarbeit mit verschiedenen Abteilungen zur Identifikation und Optimierung einer ganzheitlichen Architektur und Single Point of Contact (SPoC) für die Informationssicherheit Einführung und Überwachung von Governance-Richtlinien zur Sicherstellung der Compliance und Sicherheit Kontinuierliche Verbesserung der IAM-Prozesse und -Systeme durch regelmäßige Audits und Bewertungen Services Teilnahme an externen Audits zum Prozess im Rahmen der offiziellen Audits zu den ISO-Normen Weiterentwicklung der Richtlinie zur Festlegung administrativer Vorgaben und Abläufen und deren Abstimmung mit administrativen Bereichen Konzeptionelle Weiterentwicklung des KPI-Systems zur Messung der Prozessqualität
Senior PMO für das CDC-Projekt der globalen IT
Daimler Truck Financial Services (DTFS)
Daimler Truck Financial Services steigt von herkömmlichen Data Center auf die Azure Cloud um. Im Rahmen des Cloud Data Center-Projekts (CDC) ist DTFS dabei, herkömmliche Data Center in Europa (EMEA), Asien & Südafrika (APAC), Kanada, Süd-, Mittel- und Nordamerika (NAFTA) zu migrieren und den Servicedienst in die Azure-Cloud zu übertragen. DTFS unterstützt weltweit den Verkauf von Daimler Nutzfahrzeugen durch Leasing, Finanzierung und Versicherung und ist mit einem Vertragsvolumen von 25,4 Milliarden Euro einer der weltweit größten Finanzdienstleister für Nutzfahrzeuge ([link]) Arbeitet als Senior PMO und Senior Management Consultant mit dem globalen IT-Direktor und Head von Innovationsprojekten Arbeitet als Senior PMO und Management Consultant zusammen mit den internationalen PM- und PO-Teams (Projektmanagement/Projektverantwortliche) Erstellt einen Masterplan auf Basis von MS Project für das CDC-Projekt, der es DTFS ermöglichte, nach einem Jahr Projektablauf einen klaren Überblick und Transparenz über das Projekt zu bekommen Der Masterplan lieferte dem Management und den Teams klare und genaue Informationen über den Status des Gesamtprojekts und jedes Teilprojekts, sowohl nach Region als auch nach Land Die Reports aus dem Masterplan ermöglichten es dem Management und den Teams, Gegenmaßnahmen zu ergreifen, um Abweichungen zu korrigieren, damit das Projekt On Time, On Budget and On Quality beendet werden kann Regelmäßige Reports der Projektfortschritte an den globalen IT-Direktor und PM-Teams Übergabe des CDC-Masterplans an den PM des DTFS zum Ende der Vertragslaufzeit
ISO – Senior Consultant Qualität & Informationssicherheit
Gemeinsame Klassenlotterie der Länder (GKL)
- Verantwortlich für die Einführung der QMS & ISMS im Auftrag des Partnerunternehmens ModernX GmbH & Co. KG.
- Verantwortlich für den Benchmark und die künftige Einführung eines ISO-Tools zur zentralen Verwaltung aller Managementsysteme.
- Verantwortlich für den Einsatz eines Quality Management Systems (QMS) gemäß ISO 9001:2015.
- Verantwortlich für den Einsatz eines Information Security Management Systems (ISMS) gemäß ISO 27001:2022.
- Vorbereitung und Erstellung der entsprechenden Maßnahmen (Scope, SoA, Richtlinien, Sicherheitskonzepte, Verfahrensanweisungen, SOP etc.), um ein QMS und ISMS aufzubauen.
- Risikomanagement: Erkennung, Bewertung und Bearbeitung kritischer und potenzieller Angriffsszenarien.
- Risikoanalyse, Risikobehandlung, Schutzbedarfsfeststellung und Schwachstellenanalyse der IT-Infrastruktur.
ISO – Senior Consultant Cyber- & Informationssicherheit
Northland Power Europa GmbH
- Northland Power ist Entwickler, Betreiber und Eigentümer von sauberen Windenergieanlagen.
- Mitglied des Security-Teams, mitverantwortlich für die Cyber- & Informationssicherheit der Windenergieanlagen.
- Verantwortlicher für die Erstellung aller Unterlagen und Maßnahmen (Richtlinien, Sicherheitskonzepte, Kryptografie, Key-Management), um SzA gemäß BSI IT-SiG 2.0 und EnWG einzusetzen.
- Vorbereitung und Erstellung der Maßnahmen (Richtlinien, SOP, ISMS-Handbuch, BCM, IT-Notfallkonzepte, IAM, Backup & Recovery, MDM, Lieferanten-, Passwort-, Patch-, Asset- & Configuration-, Netzwerk-Management), um ein ISMS gemäß ISO 27001:2022 aufzubauen.
- Erkennung, Bewertung und Bearbeitung kritischer und potenzieller Angriffsszenarien der Windenergieanlagen im Risikomanagement.
- Risikoanalyse, Risikobehandlung, Schutzbedarfsfeststellung und Schwachstellenanalyse der IT/OT-Infrastruktur.
- Erstellung von IT/OT-Notfallkonzepten, Incident-Response-Prozessen & Wiederaufbau von IT/OT-Systemen i.R.d. BCM (BIA, RIA & DRP).
- Das Projekt wurde frühzeitig abgebrochen, da die Windkraftanlagen verkauft wurden und das Unternehmen in Deutschland geschlossen wurde.
CISO ad Interim und Senior Management Consultant für ISMS, BCM & IAM
Huf Hülsbeck & Fürst GmbH & Co. KG
- Leitung und Management des Projektes für die Einführung eines Business Continuity Management (BCM) gemäß ISO 22301.
- Definition des Scopes, Erstellung einer BCM-Richtlinie, Business Impact Analyse (BIA), Risk Impact Analyse (RIA) und Disaster Recovery Plan (DRP).
- Erstellung von IT-Notfallkonzepten, Schwachstellenanalyse, Incident-Response-Prozessen & Wiederaufbau von IT-Systemen.
- Durchführung der ersten Prüfung des Corporate Identity and Access Management-Prozesses (IAM) und Identifikation von Verbesserungsmaßnahmen.
- Mitarbeit am kontinuierlichen Verbesserungsprozess der TISAX- und ISMS-Zertifizierung gemäß ISO 27001.
- Das BCM-Projekt wurde aufgrund von Budgetplanung nicht abgeschlossen.
ISO, Senior Management Consultant und Senior PMO
Universitätsklinikum Düsseldorf (UKD)
- Das UKD ist das größte Krankenhaus in der Landeshauptstadt und eines der wichtigsten medizinischen Zentren in Nordrhein-Westfalen.
- Betreiber Kritischer Infrastrukturen (KRITIS gemäß §8a BSIG) mit einem nach ISO 27001:2022 zertifizierten ISMS.
- Arbeitet direkt als Senior Management Consultant für den Dezernenten des IKMT (CIO) und ist Leiter der Innovationsprojekte.
- Verantwortlich für das gesamte IT-Dezernat in der Informationssicherheit als ISO.
- Erstellung, Pflege und Verbesserung von ISMS-Richtlinien und SOPs.
- Schulungen und Awareness für IT-Mitarbeiter im Bereich IT-Sicherheit, Incident-Response-Prozessen und Wiederaufbau von IT-Systemen.
- Erstellung und Hauptansprechpartner für die neue IT-Strategie des UKD sowie für BIA und DRP zum Wiederaufbau von IT-Systemen.
- Vorbereitung der Einführung eines Business-Continuity-Managements nach ISO 22301 für das IKMT-Dezernat und das UKD.
- Entwicklung einer IT-Cybersecurity-Strategie und Roadmap zur Implementierung zusätzlicher Tools und Lösungen für die Cyber-Sicherheit des UKD.
- Erstellung eines IT-Notfallkonzepts (im Rahmen des DRP), IT-Sicherheitskonzepts, Incident-Response und dazugehöriger Begleitkonzepte (Datenschutz, Antivirus, Kryptografie, Konfigurations- und Härtungsmaßnahmen, Asset- & Configuration-, Patch-Management, Rollen- und Rechteverwaltung (IAM), IT-Notfallvorsorge usw.).
- Mitarbeit bei der Erarbeitung von Maßnahmen, um Systeme zur Angriffserkennung (SzA) gemäß BSI IT-SiG 2.0 konform zu machen.
- Entwicklung eines Sicherheitskonzepts, Durchführung eines Proof of Concept (PoC), Bewertung und Begleitung bis Einkauf und Implementierung einer Lösung für ein Medizingerätemonitoring-Sicherheitssystem.
- Aufbau eines Security Operations Centers (SOC) mit Konzept und Definition von Präventivmaßnahmen, Bedrohungserkennung und Incident-Response.
- Aufbau eines Security Information and Event Management (SIEM) mit Splunk.
- Seit Februar 2023 Senior PMO der Dezernatsleitung, verantwortlich für die Kontrolle aller IT-Projekte (> 2000 Projekte).
- Erstellung und Management von Gantt-Diagrammen für alle IT-bezogenen Projekte (IT & Medizin, IT-Security, SAP usw.).
- Erstellung eines Patch-Management-Sicherheitskonzepts, Prozessen und Standard Operating Procedures (SOP).
- Mitwirkung im kontinuierlichen Verbesserungsprozess (KVP) des zertifizierten ISMS zur Vorbereitung auf das erste Überwachungsaudit.
- Regelmäßige Berichterstattung zum Projektfortschritt an Dezernatsleitung und Vorstand.
Senior Management Consultant BCM, Compliance & Informationssicherheit
Bitmarck Beratung GmbH
- Leitung und Management des Projekts zur Einführung eines Business-Continuity-Managements (BCM) nach ISO 22301 und BSI IT-Grundschutz-Standard 200-4.
- Definition des Scopes, Erstellung einer BCM-Richtlinie und Durchführung einer Business-Impact-Analyse (BIA) sowie Risk-Impact-Analyse (RIA).
- Erstellung von IT-Notfallkonzepten, Schwachstellenanalysen, Incident-Response-Prozessen und Wiederaufbau von IT-Systemen (DRP).
- Erstellung eines Gantt-Diagramms für das Projekt und Vorbereitung aller notwendigen Zertifizierungsunterlagen.
- Das BCM-Projekt wurde aus Budgetgründen nicht abgeschlossen.
CISO as a Service – Externer Informationssicherheitsbeauftragter
EUROVIA Services GmbH
- Vorbereitung und Durchführung von Awareness-Schulungen für das Unternehmen und seine Tochtergesellschaften.
- Überprüfung der Ergebnisse von Penetrationstests und Erstellung eines Maßnahmenkatalogs zur Behebung identifizierter Schwachstellen.
- Optimierung von IT-Prozessen zur Unterstützung der Geschäftsprozesse.
- Mitwirkung an der Sicherstellung der Verfügbarkeit der IT-Services.
- Überprüfung vorhandener ISMS-Dokumente für eine Ist-Aufnahme und Gap-Analyse zur Umsetzung eines ISMS nach ISO 27001.
Security Ingenieur, ISO, Senior Management Consultant Cyber- & Informationssicherheit
Thales Deutschland GmbH Naval
- Mitglied des F126-Teams und mitverantwortlich für die Cyber- & Informationssicherheit der neuen F126-Schiffe der Deutschen Bundesmarine gemäß Deutscher Militärischer Security Accreditation Authority.
- Federführende Umsetzung des größten Thales-Innovationsprojekts im Bereich Informationssicherheit für die Deutsche Bundesmarine.
- Identifikation, Bewertung und Bearbeitung kritischer und potenzieller Angriffsszenarien der neuen F126-Schiffe.
- Risikomanagement, Risikoanalyse, Risikobehandlung, Schutzbedarfsfeststellung, IT-Notfallkonzepte, Schwachstellenanalyse, Incident-Response-Prozesse und Wiederaufbau der IT-Infrastruktur.
- Erstellung, Anpassung und Verbesserung von Richtlinien, Härtungs- und Sicherheitskonzepten sowie SOPs.
- Erstellung, Betreuung und Dokumentation von Informationssicherheits- und Notfallkonzepten unter Berücksichtigung von ISO 27001, BSI-Grundschutz, BSI-Kompendium und den Dienstvorschriften der Deutschen Militärischen Security Accreditation Authority (ZDV A-960/1).
- Mitwirkung bei der Informationssicherheit der Systeme Digitales Kommunikations-Network (DKN), Ship Entry Point (SEP) und Satellitenkommunikation (SATCOM).
- Beratung und Zusammenarbeit mit Fachabteilungen bei Konflikten zwischen technischer Umsetzung und Informationssicherheitsanforderungen.
- Anwendung der Norm ISO/IEC 27001 nach BSI-Grundschutz, BSI-Kompendium und IT-Grundschutz Bundeswehr für das ISMS.
- Teilnahme an Workshops mit der Deutschen Marine und weiteren Auftragnehmern in Deutsch und Englisch.
- Zusammenarbeit mit Information-Security-Teams aus Frankreich und den Niederlanden.
ISO & Senior Management Consultant Compliance & Informationssicherheit
Bundeskriminalamt (BKA)
- Verantwortlich für die Zertifizierung (Testat) der neuen Cloud-Services der Polizeilichen Service Plattform (PSP) nach dem internationalen C5-Standard.
- Gap-Analyse und Mitwirkung beim Aufbau und der Verbesserung eines ISMS nach ISO 27001, IT-Grundschutz und dem neuen BSI-Kompendium.
- Erstellung und Anpassung von Richtlinien und SOPs für das gesamte Bundesamt (BCM, BIA, RIA, DRP, IT-Notfallkonzepte).
- Erstellung und Verbesserung von Informationssicherheits- (SiKo) und IT-Notfallkonzepten für den IT-Betrieb und Cloud-Services (IAM, Backup & Recovery, Patch-Management, Krypto- & Key-Management, Asset- & Configuration-Management).
- Zusammenarbeit mit dem SOC-Team zur Aktualisierung der Bedrohungslandschaft.
- Durchführung interner Schulungen, Workshops und Awareness-Maßnahmen.
- BKA-Sicherheitsüberprüfung SÜ 2.
- Das Projekt wurde wegen der Covid-19-Pandemie vorzeitig abgebrochen.
CISO & Senior-Managementberater Compliance & Informationssicherheit
Dr. Glinz COViS GmbH
- Erstellung von Sicherheitskonzepten (SiKo) für das Unternehmen und verschiedene Softwareprodukte.
- Durchführung eines Vor-Audits zur EU-DSGVO mit einer Compliance-Rate von über 90 %.
- Strategische Weiterentwicklung der IT-Sicherheit, des KVP und Aufrechterhaltung des ISMS gemäß ISO 27001.
- Einführung eines Konzepts für das Event-Handling und Verbesserung des SOC-Systems.
- Durchführung von Sicherheitsbewertungen (Penetrationstest & Schwachstellenscans) zur Beseitigung von Schwachstellen.
- Entwicklung neuer Compliance-Services für Kunden und Durchführung von Workshops zu ISMS und DSGVO.
- Erstellung neuer Richtlinien, insbesondere für die Nutzung von Cloud-Services als CSP und CSC.
Lead Auditor & Senior-Managementberater Compliance & Informationssicherheit
TÜV SÜD
- Durchführung von Audits gemäß ISO 27001 für verschiedene Kunden.
- Durchführung von Workshops zur EU-DSGVO und Vor-Audits für TÜV SÜD München und dessen Kunden.
Lead Auditor & Senior-Managementberater Compliance & Informationssicherheit
SAP AG
- Internationaler Lead Audit Manager im Bereich Qualitätsmanagement und Informationssicherheit gemäß ISO 9001, ISO 27001, ISO 22301, SOC, SOX, C5, PCI-DSS & SIEM.
- Fokus auf den Bereich Cloud Network Delivery (CND) und weltweite SAP-Cloud-Services.
- Zusammenarbeit mit Enterprise-Compliance-, Audit- und SOC-Teams für das Threat Lifecycle Management (TLM).
- Überprüfung und Verbesserung der Informationssicherheitskonzepte aller SAP-Cloud-Services.
- Mitarbeit an Innovationsprojekten im Bereich Informationssicherheit.
- SPOC zwischen Cloud Network Delivery, Anwendern und weltweiten Compliance-Teams.
- Compliance-Projektmanager für CND (Cisco-Switches in weltweiten Rechenzentren).
CISO & Bereichsleiter Compliance-Dienstleistungen & -Lösungen
Makro Factory GmbH & Co. KG
- Planung, Ausbau und Aufbau des neuen Bereichs Compliance-Dienstleistungen & -Lösungen.
- Beratung für Kunden bei der Einführung von ISMS (ISO 27001), BCM (ISO 22301), IT-Grundschutz, BaFin & MaRisk.
- Erfolgreiche Implementierung und Doppelzertifizierung eines ISMS (ISO 27001) und eines BCM (ISO 22301) innerhalb von 14 Monaten.
- Erlangung einer ISO 27017/ISO 27018-Zertifizierung zum Schutz personenbezogener Daten als Cloud-Service-Provider (CSP).
- Durchführung von IT-Sicherheitsbewertungen (Penetrationstest, Schwachstellenscans) und Erstellung von IT-Notfallkonzepten.
- Durchführung von Seminaren, Schulungen und Workshops zu DSGVO und Informationssicherheit.
- Audits im Bereich Informationssicherheit gemäß ISO 27001, ISO 27006 und ISO 19011.
Senior-Managementberater Compliance & Informationssicherheit
Stadtsparkasse Düsseldorf
- Durchführung einer Banking-Sicherheitsberatung bezüglich BaFin- und MaRisk-AT-8.2-Compliance.
- Beratung zu IT-Anforderungen und Maßnahmen des Sicheren IT-Betriebs (SITB).
- Beratung zum Outsourcing von Netzwerkdienstleistungen unter Berücksichtigung des Kreditwesengesetzes (KWG 25a/b).
- Anpassung des Incident-Managements für den Wechsel des Netzwerkproviders zur Finanz Informatik (FI) gemäß MaRisk AT 9 Outsourcing.
- Business-Analyse, Modellierung und Anpassung von Auslagerungsprozessen.
Strategische ITSCM, CISO, Business & eGRC Senior Management Consultant
Selbstständiger Unternehmer
- Senior Project Manager, Business Analyst und Senior PMO als Interimsmanager für Banken, Versicherungen, Retail und Industrie.
- Technischer Roll Out und Change Management für ein internationales Bergbauunternehmen bei der Einführung neuer ERP-Systeme.
- Strategische Weiterentwicklung der ITSCM, IT-Services und IT-Security als CISO ad Interim.
- Implementierung von ISMS gemäß ISO 27001 und BCM gemäß ISO 22301 in Chile, Argentinien und Brasilien.
- Business Development Manager ad Interim für verschiedene IT-Gesellschaften.
- Business Analyst und Dolmetscher für IT-Projekte (Spanisch/Deutsch/Englisch).
Regional eRCP-Manager & Senior PMO für ganz Lateinamerika
Zürich Shared Services – Versicherungsgesell.
- Verantwortlich für Enterprise Release, Configuration & Promotion (Deployment) im Rahmen des globalen Projekts Growing Market Platform (GMP).
- Roll Out eines neuen Kernversicherungssystems für alle lateinamerikanischen Geschäftseinheiten der Zürich Versicherung.
- Aufbau, Schulung und Führung eines eRCP-Teams in Chile, Brasilien und Indien.
- Regionales Problem-, Incident-, Change-, Release- und Krisenmanagement über den gesamten Applikations-Lebenszyklus.
- Single Point of Contact für LA-Anwender und Zusammenarbeit mit regionalen Change Advisory Boards (CAB).
- QA-Freigabe von Software-Releases und Entwicklung von Testfällen.
- Überprüfung und Anpassung von Verträgen für externe Dienstleister (Accenture, CSC, Everis, Wipro).
- Personalverantwortung für mehr als 80 Mitarbeiter weltweit.
- Senior PMO für alle Non-Core-Anwendungen (Legacy Systems) in Lateinamerika.
CISO ad Interim & Interimsmanager der IT- & IT-Security-Bereiche
INE, Chilenisches Statistikamt
- Verantwortlich für die Vorbereitung, Programmierung und Sicherheit kabelloser Lösungen für die digitale Datenerhebung zur Volkszählung 2011-2012.
- Durchführung von Lehrtätigkeiten für externe Mitarbeiter zur digitalen Datenerhebung.
- Strategische Weiterentwicklung der ITSCM, IT-Services und IT-Security sowie Leitung sämtlicher Innovationsprojekte.
- Umstrukturierung des IT-Bereiches und Verhandlungen mit Geschäftsführung und Betriebsrat.
- Einführung von Richtlinien gemäß ISO 27001, ISO 22301, ITIL, COBIT und OECD.
- Aufbau und Einführung des ersten SOCs mit einer SIEM-Plattform für automatisiertes Threat Lifecycle Management (TLM).
- Einführung von PMO-, Entwicklungs- und Projektmethoden (PMI, CMMI, CMMN).
- Leitung der länderübergreifenden Verbesserung des Telekommunikationsnetzes (RFP).
- Personalverantwortung ad Interim für mehr als 50 Mitarbeiter.
CEO & Inhaber; Geschäftsführer, CISO & Senior Consultant
ATNet Lateinamerika Management Consulting GmbH
- Gründer und Geschäftsführer eines internationalen IT-Management-Beratungsunternehmens.
- Spezialisierung auf IT-Governance, Risk & Compliance, Information Security und elektronische Rechnungsverfahren.
- Implementierung und Zertifizierung von ISMS (ISO 27001) und BCM (ISO 22301) bei Finanzinstitutionen in Südamerika.
- Aufbau von SOCs mit SIEM-Plattformen für Banken in Chile.
- Entwicklung und Vertrieb einer Anwendung für elektronische Rechnungsverfahren mit asymmetrischer Kryptografie.
- Dozent für das Wirtschaftsministerium und die Handelskammer Santiago zu strategischen und technologischen Aspekten der Kryptografie.
- Workflow-Automatisierung von Außenhandelsprozessen für eine brasilianische Bank.
- Konsolidierung von Netzen und Serverplattformen zur TCO-Reduzierung bei einer lokalen Bank.
- Einführung von IT-Sicherheitsleitlinien und Reorganisation des IT-Bereichs beim größten Bergbau- und Stahlunternehmen Chiles.
- Personalverantwortung für über 120 Mitarbeiter.
CIO & COO – IT & Operation Manager
Chipkarten AG (ETISA)
- Einführung einer elektronischen Geldkarte (eWallet) mittels Smart Card als Tochtergesellschaft der Banken.
- Management der technologischen Plattform für die eWallet-Verwaltung als Open Innovation Projekt.
- Lizenzierung der Geldkarte bei Mondex International (MasterCard).
- Einführung und Leitung eines Interbankenkomitees für Betriebs- und Technologie-Themen.
- Entwicklung des Modells für Herstellung, Betrieb und Abrechnung des elektronischen Geldes in Zusammenarbeit mit der Bankenaufsicht und Zentralbank.
- Entwicklung des Finanzmodells bzgl. Investition und Gewinnverteilung unter Berücksichtigung der Geldmarktstabilität.
- Schnittstelle (Business Analyst) zwischen den Banken für die Projektumsetzung.
- Personalverantwortung für mehr als 20 Mitarbeiter.
Manager der Technologischen Remote Kanäle
Banco Crédito Inversiones (BCI)
- Betriebsleitung der technologischen Remote-Kanäle: Web, Mobile Banking, Telefon-Banking und Geldautomaten.
- Entwurf und Definition des Projektes zur Einführung der ersten chilenischen transaktionsorientierten Banking-Webseite.
- Einführung des mobilen Digital-Banking.
- Führung und Controlling der externen Dienstleister.
- Personalverantwortung für mehr als 40 Mitarbeiter.
Senior Berater Electronic Banking
Banco Crédito Inversiones (BCI)
- Entwicklung, Implementierung und Verwaltung aller Produkte des elektronischen Bankings für den Unternehmensbereich.
- Entwicklung und Einführung von E-Commerce-Lösungen für die Bank.
- Beratung für die sichere Entwicklung von E-Commerce und EDIFACT in Chile.
Manager Forschung und technologische Entwicklung
Banco Crédito Inversiones (BCI)
- Einführung von EDIFACT (Elektronischer Datenaustausch) für die Bank.
- Beratung für die Gründung einer EDI-Tochtergesellschaft der Banken.
- Entwicklung und Einführung der ersten Car-Banking-Branche (Drive-In-Filiale).
- Personalverantwortung für mehr als 10 Mitarbeiter.
Senior-Berater und stellvertretender Manager Internationales Banking
Digital Equipment Corporation (DEC)
- Verantwortlich für COMEX, Financial EDIFACT und E-Commerce für deutsche und europäische Banken.
- Verantwortlich für den Bereich Finanzinstitutionen auf der CeBIT.
- Entwicklung und Verbreitung von E-Commerce bei deutschen Banken.
- Mitglied der europäischen Interbankenausschüsse in Frankfurt, Paris und London.
- Leitung eines E-Commerce-Projekts zwischen Geschäftsbanken und der Landeszentralbank (LZB) in Frankfurt.
CIO und Prokurist
Société Générale
- Durchführung eines Benchmarkings und Beschaffung des SWIFT-ST400-Systems für die Gesamtbank.
- Planung, Einführung und Schulung des SWIFT-Systems für alle deutschen Filialen.
- Einführung des ersten Wide Area Networks (WAN) von Frankfurt aus in alle Bundesfilialen mittels analoger Multiplexer.
- Definition und Einführung des neuen Rechenzentrums in Frankfurt.
- Personalverantwortung für mehr als 40 Mitarbeiter.
- Werdegang innerhalb der Bank: Beförderung zum CIO und Prokurist (1988), CTO (1986), stellvertretender CIO (1984), Teamleiter Softwareentwicklung (1983).
Branchenerfahrung
Sehen Sie, in welchen Branchen dieser Freiberufler den Großteil seiner beruflichen Laufbahn verbracht hat.
Erfahren in Bank- und Finanzwesen, Informationstechnologie (IT), Professionelle Dienstleistungen, Versicherung, Regierung und öffentliche Verwaltung und Luft- und Raumfahrt und Verteidigung.
Erfahrung nach Fachbereich
Zeigt, in welchen Abteilungen und Funktionen dieser Freelancer am meisten mitgewirkt hat.
Erfahren in Informationstechnologie (IT), Projektemanagement, Produktentwicklung, Qualitätssicherung, Rechtswesen und Strategie und Planung.
Zusammenfassung
Diplom-Ingenieur mit Schwerpunkt Wirtschaftsinformatik aus der TU Santiago, Chile. Im Rahmen meiner Kenntnisse und Erfahrungen habe ich in meine Laufbahn verschiedene Positionen in Deutschland, Chile und anderen lateinamerikanischen Ländern ausgeführt (CEO, CIO, COO, CTO, CISO, ISO, Sr. PM, Sr. PMO, usw.). Meine Erfahrungen als CEO beinhalten die Gründung und Leitung eines eigenen Unternehmens als IT-Dienstleister, in dem ich über einen Zeitraum von 6 Jahren über 120 Ingenieure beschäftigen und große Projekte erfolgreich abschließen konnte. Mein Führungsstil war stets von einem holistischen Talent Management-Ansatz geprägt. Aufgrund meiner deutschen und chilenischen Staatsangehörigkeit lebte ich mit meiner Frau von April 1981 bis Ende Juni 1992 erstmals in der Bundesrepublik Deutschland. Anschließend gingen wir zurück nach Chile, wurden dort Eltern und kamen 23 Jahre später (Juni 2015) wieder nach Deutschland zurück. Im Jahr 2016 und als ISO in einem IT-Dienstleistungsunternehmen in Karlsruhe, erlangte innerhalb von 14 Monaten eine Doppelzertifizierung in den Bereichen Information Security und Business Continuity Management, meine ersten ISO-Zertifizierungen in Deutschland. Neben diesen Tätigkeiten habe ich mich in der europäischen Grundverordnung des Datenschutzes (DSGVO) eingearbeitet. Mein Unternehmergeist führte mich jedoch zurück in die Selbstständigkeit und seit 2018 wurde ich ein freiberuflicher Senior Management Consultant für Information Security und Business Continuity. Zu diesem Zweck wurde ich von einem anerkannten deutschen Unternehmen zum ISMS Lead Implementer und ISMS Lead Auditor zertifiziert, auch für Organisationen bzw. Institutionen im Bereich kritischer Infrastrukturen (KRITIS).
Fähigkeiten
Governance, Risiko &Amp; Compliance Der Informationssicherheit: Beratung Und Management Bei Der Einführung Eines Informationssicherheits-managementsystems Gemäß Iso 27001, Eines Business-continuity-managementsystems Gemäß Iso 22301 (Bia, Ria, Drp &Amp; Bsi It-gs 100-4/200-4), Dora- Und Nis2-konform
Eu-dsgvo-konform Durch Den Einsatz Eines Isms Gemäß Iso 27001:2022 Plus Iso 27701
Bafin: Dora-, Macomp- Und Xait-konform; Marisk, Bait, Vait, Zag, Zait, Kait
Bsi: It-grundschutz &Amp; Kompendium Als Deutsche Basis Für Die Informationssicherheit
C5:2020 &Amp; Informationssicherheit: Cloud Computing Compliance Criteria Catalogue Und Escloud
Aufbau, Roll Out &Amp; Services Von Secure Operation Center (Soc) &Amp; Siem-, Ueba- &Amp; Soar-plattformen
Iam: Identitäts- Und Zugriffsmanagement, Kryptografie &Amp; Schlüsselmanagement (Symmetrisch/asymmetrisch)
Audits Im Bereich Der Informationssicherheit Gemäß Iso 27001, 27006, 19011, Dsgvo &Amp; Bsi-gs
Audits Für Energieversorgungsunternehmen (Sog. Kritis), Gemäß Bnetza Nach § 11 Art. 1a Enwg
Projektmanagement- Und Controlling-methoden Für Projekte (Pgmp &Amp; Pmo Nach Project Management Institute)
Itscm (Iso 27031), Itsm (Iso 20000), Sla-, Krisen-, Patch-, Sicherheits-logging &Amp; Monitoring-, Event-, Incident- Und Problem-management Usw.
Ercp-management: Enterprise Release, Configuration &Amp; Promotion/deployment Sowie Release- &Amp; Change-management (Nach Itil &Amp; Cobit)
Ausgeprägte Hands-on-mentalität, Hohe Und Schnelle Analytische, Konzeptionelle, Abstrakte Und Logische Denkweise
Dienstleistungs- Und Lösungsorientierte, Konzeptionelle, Strategische, Eigenverantwortliche, Zielgerichtete Und Stark Strukturierte Arbeitsweise Basierend Auf Dem Pestel-framework
Hohes Verantwortungsbewusstsein, Eigenmotivation, Flexibilität Und Vertrauenswürdigkeit
Kreativität Und Mut, Neue Ideen Vorzustellen Und Voranzutreiben Nach Dem Open-innovation-prinzip
Hohes Durchsetzungsvermögen Und Überzeugend Als Ansprechpartner Gegenüber Den Anwendern
Hohe Kooperations- Und Teamfähigkeit
Ausgeprägtes Prozessdenken I.r. Der Gesamtkonzeption Und Modellierung Der Geschäftsprozesse
Sehr Gute Und Ausgeprägte Kommunikationsfähigkeiten Und Soziale Kompetenz
Sicheres Und Überzeugendes Auftreten
Erfahrung In Der Führung Von Internationalen Projektteams, Projektmanagement, Pmo Usw.
Audits Gemäß Der Europäischen Datenschutzgrundverordnung (Eu-dsgvo)
Egrc Der Informationssicherheit – Enterprise Governance, Risikomanagement &Amp; Compliance Gemäß Iso/iec 2700x-normenfamilie, Iso 22301, Iso 27031, Bsi It-grundschutz, Eu-dsgvo, Bdsg-neu Und Gemäß „Deumilsaa“ (Deutsche Militärische Security Accreditation Authority, Zdv A-960/1 Etc.)
Bcm, Business-continuity-management Gemäß Iso 22301, Iso 27031 (Bia, Ria, Drp) Und Bsi It-grundschutz Standard 100-4 Bzw. 200-4, It-service-continuity-management (Itscm Gemäß Iso 27031), Disaster Recovery Plan, Business Continuity Plan, It-notfallkonzepte Etc.
Kritis: Bsig § 8a Absatz 1a Und Einsatz Von Systemen Zur Angriffserkennung (Sza), Frühzeitige Erkennung Von Cyberangriffen, Incident-response-management &Amp; Wiederaufbau Von It-systemen
C5 &Amp; Escloud: Sicherheitskonzepte Für Die Nutzung Von Cloud-services (Csp &Amp; Csc)
Iam: Identitäts- Und Zugriffsmanagement
Bafin: Dora-, Macomp- Und Xait-konform (Bait, Vait, Zait, Kait); Managementberatung Für Kreditinstitute, Marisk, Zag
Audits Gemäß Iso 9001, Iso 27000, Iso 27001, Iso 27006, Iso 19011, Iso 22301, Soc, Sox, C5, Pci-dss Sowie Gemäß Kritis-verordnung § 11 Absatz 1a Enwg Und Bsi It-grundschutz
Irbc Gemäß Iso 27031: It Readiness For Business Continuity, Um Unternehmensgefährdende It-risiken Zu Minimieren Und Wirksame Gegenmaßnahmen Zu Ergreifen
Pm &Amp; Pmo Gemäß Pmi, It-service-continuity-management Gemäß Iso 20000 &Amp; Itil, Cobit, Cmmi
Sprachen
Ausbildung
TU Santiago
Diplom Ingenieur (TH bzw. TU), Fachrichtung Wirtschaftsinformatik · Wirtschaftsinformatik · Santiago, Chile
Zertifikate & Bescheinigungen
Cisa/Cism: Certified Information System & Security Lead Auditor gemäß ISO 27000 TÜV SÜD Series und ISO 19011
TÜV SÜD
Ciso: Chief Information Security Officer/Professional gemäß ISO 2700X Series
TÜV SÜD
Zertifizierter ISMS Lead Auditor gemäß IT-Sicherheitskatalog der Bundesnetzagentur BNetzA
Bundesnetzagentur
Zertifizierter ISMS Lead Implementer gemäß ISO/IEC 2700X Series
TÜV SÜD
Statistiken
Erfahrung
Globale Erfahrung
Fachkenntnisse
Qualifikationen
Profil
Häufig gestellte Fragen
Sie haben Fragen? Hier finden Sie weitere Informationen
Wo ist Federico ansässig?
Welche Sprachen spricht Federico?
Wie viele Jahre Erfahrung hat Federico?
Für welche Rollen wäre Federico am besten geeignet?
Was ist das neueste Projekt von Federico?
Für welche Unternehmen hat Federico in den letzten Jahren gearbeitet?
In welchen Industrien hat Federico die meiste Erfahrung?
In welchen Bereichen hat Federico die meiste Erfahrung?
In welchen Industrien hat Federico kürzlich gearbeitet?
In welchen Bereichen hat Federico kürzlich gearbeitet?
Was ist die Ausbildung von Federico?
Ist Federico zertifiziert?
Wie ist die Verfügbarkeit von Federico?
Wie hoch ist der Stundensatz von Federico?
Wie kann man Federico beauftragen?
Durchschnittlicher Tagessatz für ähnliche Positionen
Die Tagessätze basieren auf aktuellen Projekten und enthalten keine FRATCH-Marge.
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen
Experten, die kürzlich an ähnlichen Projekten gearbeitet haben
Freelancer mit praktischer Erfahrung in vergleichbaren Projekten als Senior IAM-Manager und Single Point of Contact für Informationssicherheit
Freelancer in der Nähe
Fachkräfte, die in oder in der Nähe von Düsseldorf, Deutschland arbeiten
