Federico (F.) Leefhelm-ISO – Senior Consultant Quality & Information Security

Daimler Truck Financial Services steigt von herkömmlichen Data Center auf die Azure Cloud um. Im Rahmen des Cloud Data Center-Projekts (CDC) ist DTFS dabei, herkömmlichen Data Center in Europa (EMEA), Asien & Süd-Afrika (APAC), Kanada, Süd-, Mittel- und Nordamerika (NAFTA) zu migrieren und den Servicedienst in die Azure-Cloud zu übertragen. DTFS unterstützt weltweit den Verkauf von Daimler Nutzfahrzeugen durch Leasing, Finanzierung und Versicherung und ist mit einem Vertragsvolumen von 25,4 Milliarden Euro einer der weltweit größten Finanzdienstleister für Nutzfahrzeuge ([link]  Arbeitet als Senior PMO und Senior Management Consultant mit den global IT-Direktor und Head von Innovationsprojekten  Arbeitet als Senior PMO Senior und Management Consultant zusammen mit den internationalen PM- und PO-Teams (Project Management/Project Owner)  Erstellt eines Masterplans auf Basis von MS-Project für das CDC-Projekt, der es DTFS ermöglichte, nach einem Jahr Projektablauf einen klaren Überblick und Transparenz über das Projekt zu bekommen  Der Masterplan lieferte dem Management und den Teams klare und genaue Informationen über den Status des Gesamtprojekts und jedes Teilprojekts, sowohl nach Region als auch nach Land  Die Reports aus dem Masterplan ermöglichten es dem Management und den Teams, Gegenmaßnahmen zu ergreifen, um Abweichungen zu korrigieren, damit das Projekt On Time, On Budget and On Quality beendet werden kann  Regelmäßige Report der Projekten Vorschritt zur global IT-Direktor und PM-Teams  Übergabe des CDC-Masterplans an den PM des DTFS zum Ende der Vertragslaufzeit

• Northland Power ist Entwickler, Betreiber und Eigentümer von sauberen Windenergieanlagen.
• Mitglied des Security-Teams, mitverantwortlich für die Cyber- & Information Security der Windenergieanlagen.
• Verantwortlicher für die Erstellung aller Unterlagen und Maßnahmen (Richtlinien, Sicherheitskonzepte, Kryptografie, Key-Management), um SzA gemäß BSI IT-SiG 2.0 und EnWG einzusetzen.
• Vorbereitung und Erstellung der Maßnahmen (Richtlinien, SOP, ISMS-Handbuch, BCM, IT-Notfallkonzepten, IAM, Backup & Recovery, MDM, Lieferanten-, Password-, Patch-, Asset & Configuration-, Netzwerk-Management), um ein ISMS gemäß ISO 27001:2022 aufzubauen.
• Erkennung, Bewertung und Bearbeitung kritischer und potenzieller Angriffsszenarien der Windenergieanlagen im Risikomanagement.
• Risikoanalyse, Risikobehandlung, Schutzbedarfsfeststellung und Schwachstellenanalyse der IT/OT-Infrastruktur.
• Erstellung IT/OT-Notfallkonzepte, Incident Response Prozessen & Wiederaufbau von IT/OT-Systemen i.R.d. BCM (BIA, RIA & DRP).
• Das Projekt wurde frühzeitig abgebrochen, da die Windkraftanlagen verkauft wurden und das Unternehmen in Deutschland geschlossen wurde.

• Das UKD ist das größte Krankenhaus in der Landeshauptstadt und eines der wichtigsten medizinischen Zentren in Nordrhein-Westfalen.
• Betreiber Kritischer Infrastrukturen (KRITIS gemäß §8a BSIG) mit einem nach ISO 27001:2022 zertifizierten ISMS.
• Arbeitet direkt als Senior Management Consultant des Dezernenten des IKMT (CIO) und Leiter der Innovationsprojekte.
• Verantwortlich für das gesamte IT-Dezernat im Bereich Informationssicherheit als ISO.
• Erstellung, Aufrechterhaltung und Verbesserung von ISMS-Richtlinien und SOPs.
• Schulungen und Sensibilisierung der IT-Mitarbeiter im Bereich IT-Sicherheit, Incident-Response-Prozessen und dem Wiederaufbau von IT-Systemen.
• Erstellung und Hauptansprechpartner für die neue IT-Strategie des UKD sowie für eine BIA und ein DRP zum Wiederaufbau von IT-Systemen.
• Vorbereitungen für die nächste Einführung von Business-Continuity-Management gemäß ISO 22301 für das Dezernat IKMT und UKD.
• Erstellung einer IT-Cybersicherheits-Strategie und einer Roadmap für die Implementierung zusätzlicher Tools und Lösungen für die Cybersicherheit des UKD.
• Erstellung eines IT-Notfallkonzepts (i.R.d. DRP), eines IT-Sicherheitskonzepts, von Incident-Response- und den dazugehörigen Begleitkonzepten (Datenschutz, Antivirus, Kryptografie, Konfigurations- und Härtungsmaßnahmen, Asset- und Configuration-Management, Patch-Management, Rollen und Rechte (IAM), IT-Notfallvorsorge usw.).
• Mitarbeit bei der Erstellung von Maßnahmen, um SzA (Systeme zur Angriffserkennung) gemäß BSI IT-SiG 2.0 konform zu werden.
• Entwicklung eines Sicherheitskonzepts, Durchführung eines Proof of Concept (PoC), Bewertung und Auswertung bis hin zu Einkauf und Implementierung einer Lösung für ein Medizingeräte-Monitoring-Sicherheitssystem.
• Aufbau eines Security Operations Center (SOC) mit Arbeitskonzept und -definitionen für Präventivmaßnahmen, Bedrohungserkennung und Incident-Response.
• Aufbau eines Security Information Event Management (SIEM) mit Splunk.
• Senior PMO der Dezernatsleitung seit Februar 2023, verantwortlich für die Kontrolle aller IT-bezogenen Projekte (>2.000 Projekte).
• Erstellung und Management von Gantt-Diagrammen für alle IT-bezogenen Projekte (IT und Medizin, IT-Sicherheit, SAP usw.).
• Erstellung eines Patch-Management-Sicherheitskonzepts, der Prozesse und der Standard Operational Procedures (SOP).
• Mitarbeit am kontinuierlichen Verbesserungsprozess (KVP) des zertifizierten ISMS als Vorbereitung für das erste Überwachungsaudit.
• Regelmäßige Berichterstattung über den Projektfortschritt an die Dezernatsleitung und den Vorstand.

• Vorbereitung und Durchführung von Schulungen zur Sensibilisierung für das Unternehmen und seine Tochtergesellschaften.
• Überprüfung der Ergebnisse von Penetrationstests (PenTest) und Erstellung eines Maßnahmenkatalogs zur Behebung identifizierter Schwachstellen.
• Optimierung von IT-Prozessen zur Unterstützung der Geschäftsprozesse.
• Mitarbeit an der Sicherstellung der Verfügbarkeit der IT-Services.
• Überprüfung vorhandener ISMS-Dateien für eine IST-Aufnahme und GAP-Analyse zur Umsetzung eines ISMS gemäß ISO 27001.

• Verantwortlich für die Zertifizierung (Testat) der neuen Cloud-Services der Polizeilichen Serviceplattform (PSP) nach dem internationalen C5-Standard.
• GAP-Analyse und Mitarbeit am Aufbau und der Verbesserung eines ISMS gemäß ISO 27001, IT-Grundschutz und dem neuen BSI-Kompendium.
• Erstellung und Anpassung von Richtlinien und SOPs für das gesamte Bundesamt (BCM, BIA, RIA, DRP, IT-Notfallkonzepte).
• Erstellung und Verbesserung von Informationssicherheits- (SiKo) und IT-Notfallkonzepten für den IT-Betrieb und Cloud-Services (IAM, Backup & Recovery, Patch-Management, Kryptografie & Key Management, Asset- & Configuration-Management).
• Zusammenarbeit mit dem SOC-Team zur Aktualisierung der Bedrohungslandschaft.
• Durchführung interner Lehrveranstaltungen, Workshops und Sensibilisierungsmaßnahmen.
• BKA-Sicherheitsüberprüfung-SÜ2.
• Das Projekt wurde aufgrund der COVID-19-Pandemie frühzeitig abgebrochen.

• Durchführung von Audits gemäß ISO 27001 für verschiedene Kunden.
• Durchführung von EU-DSGVO Workshops und Vor-Audits für TÜV SÜD München und dessen Kunden.

• Planung, Ausbau und Aufbau des neuen Bereichs Compliance Services & Solutions.
• Beratung für Kunden zur Einführung von ISMS (ISO 27001), BCM (ISO 22301), IT-Grundschutz, BaFin & MaRisk.
• Erfolgreiche Implementierung und Doppelzertifizierung eines ISMS (ISO 27001) und eines BCM (ISO 22301) innerhalb von 14 Monaten.
• Erlangung einer ISO 27017 / ISO 27018 Zertifizierung zum Schutz personenbezogener Daten als Cloud Service Provider (CSP).
• Durchführung von IT Security Assessments (PenTest, Vulnerability Scans) und Erstellung von IT-Notfallkonzepten.
• Durchführung von Seminaren, Schulungen und Workshops zu DSGVO und Informationssicherheit.
• Audits im Bereich Informationssicherheit gemäß ISO 27001, ISO 27006 und ISO 19011.

• Senior-Projektleiter, Business Analyst und Senior-PMO als Interimsmanager für Banken, Versicherungen, Einzelhandel und Industrie.
• Technischer Rollout und Change-Management für ein internationales Bergbauunternehmen bei der Einführung neuer ERP-Systeme.
• Strategische Weiterentwicklung der ITSCM, der IT-Services und der IT-Security als CISO ad Interim.
• Implementierung von ISMS gemäß ISO 27001 und BCM gemäß ISO 22301 in Chile, Argentinien und Brasilien.
• Business Development Manager ad Interim für verschiedene IT-Gesellschaften.
• Business Analyst und Dolmetscher für IT-Projekte (Spanisch/Deutsch/Englisch).

• Verantwortlich für die Vorbereitung, Programmierung und Sicherheit kabelloser Lösungen für die digitale Datenerhebung zur Volkszählung 2011-2012.
• Durchführung von Lehrtätigkeiten für externe Mitarbeiter zur digitalen Datenerhebung.
• Strategische Weiterentwicklung der ITSCM, IT-Services und IT-Security sowie Leitung sämtlicher Innovationsprojekte.
• Umstrukturierung des IT-Bereichs und Verhandlungen mit Geschäftsführung und Betriebsrat.
• Einführung von Richtlinien gemäß ISO 27001, ISO 22301, ITIL, COBIT und OECD.
• Aufbau und Einführung des ersten SOCs mit einer SIEM-Plattform für automatisiertes Threat Lifecycle Management (TLM).
• Einführung von PMO-, Entwicklungs- und Projektmethoden (PMI, CMMI, CMMN).
• Leitung der länderübergreifenden Verbesserung des Telekommunikationsnetzes (RFP).
• Personalverantwortung ad Interim für mehr als 50 Mitarbeiter.

• Einführung einer elektronischen Geldkarte (eWallet) mittels Smart Card als Tochtergesellschaft der Banken.
• Management der technologischen Plattform für die eWallet-Verwaltung als Open Innovation Projekt.
• Lizenzierung der Geldkarte bei Mondex International (MasterCard).
• Einführung und Leitung einesInterbankenkomitees für Betriebs- und Technologie-Themen.
• Entwicklung des Modells für Herstellung, Betrieb und Abrechnung des elektronischen Geldes in Zusammenarbeit mit der Bankenaufsicht und Zentralbank.
• Entwicklung des Finanzmodells bzgl. Investition und Gewinnverteilung unter Berücksichtigung der Geldmarktstabilität.
• Schnittstelle (Business Analyst) zwischen den Banken für die Projektumsetzung.
• Personalverantwortung für mehr als 20 Mitarbeiter.

• Entwicklung, Implementierung und Management aller Electronic Banking Produkte für den Corporate-Bereich.
• Entwicklung und Einführung von eCommerce-Lösungen für die Bank.
• Beratung für die sichere Entwicklung von eCommerce und EDIFACT in Chile.

• Verantwortlich für COMEX, Financial EDIFACT & eCommerce für deutsche und europäische Banken.
• Verantwortlich für den Bereich Finanzinstitutionen auf der CeBIT.
• Entwicklung und Verbreitung von eCommerce bei deutschen Banken.
• Mitglied der europäischen Interbankenausschüsse in Frankfurt, Paris und London.
• Leitung eines eCommerce-Projekts zwischen Geschäftsbanken und der Landeszentralbank (LZB) in Frankfurt.