Konzernweite Optimierung des Database Activity Monitoring unter Einsatz KI-gestützter Analyseverfahren. Entwicklung und Implementierung eines Manual Database Change Review Framework zur Stärkung von Governance, Compliance und operativer Sicherheit. Erstellung DPIA für KI-basierte Sicherheitssysteme. Moderation von Senior-Management-Workshops über 9 Product Lines hinweg.

Vollständige Neuetablierung eines unternehmensweiten Information Security Management Systems. Gap-Analyse und strukturierte Risikobewertung mit belastbarer Control-Ableitung. Erstellung revisionssicherer ISMS-Dokumentation (Policies, Prozesse, Statement of Applicability, KPIs). Aufbau internes Audit- und Compliance-Framework zur Zertifizierungsreife.

Durchführung Proof of Concept für unternehmensweite XDR-Lösung (Crowdstrike) mit Integration von Firewall-, Proxy-, WAF- und Endpoint-Daten (ZScaler). Dokumentation Compliance-, Datenschutz- und KI-Nutzungskriterien. Entwicklung Target Operating Model inkl. Rollen, Verantwortlichkeiten und Genehmigungsprozessen.

Zeitkritische Ablösung bestehender NSPM-Lösung und Neuimplementierung auf Basis Open-Source-Plattform Cactus Firewall Orchestrator. Management komplexer Hersteller-Eskalationen mit Rechts- und Einkaufsabteilung. Vollständige Integration in ServiceNow. Steuerung EU-weites Vergabeverfahren.

Vorbereitung DORA-Readiness für Abteilung IT-Infrastruktur: Identifikation aller relevanten Anforderungen, ISMS- und DORA-konforme Umsetzung in Prozesslandschaft. Vorbereitung und Koordination BaFin-Prüfung (§44 KWG) inkl. Evidenzmanagement. Reduktion regulatorischer Findings um über 90%.

Aufbau Software Defined Network auf Basis Cisco ACI. Implementierung Netzwerkautomatisierung (Ansible & CI/CD-Pipeline). Interims-Steuerung 20-köpfiges Spezialistenteam nach Departure interner Projektleitung. Vollständige Integration in Change & Release Management Framework.

Entwicklung mehrerer Splunk-Applikationen: Self-Service Portal für Firewallregeln zur Anzeige und Rezertifizierung, Datenanalyse-Lösung zur Optimierung Firewall-Regelwerk. Requirements Engineering mit Fachabteilungen. Integration in Service Operation Framework.

Vollständige Automatisierung Firewallregel-Antragsprozess mittels RPA und ServiceNow-Flows. Optimierung Incident & Request Fulfilment durch intelligente Workflow-Automation. Messbare Reduktion manueller Bearbeitungsschritte um über 75%.

Vorbereitung und Durchführung halbjährlicher Rezertifizierung von Netzwerksicherheitsregeln (CheckPoint & Fortinet). Abgleich mit IAM-Bestellungen zur Policy-Compliance-Sicherstellung. Aufbau strukturiertes Change Approval Framework.

Durchführung ITSM-Workshops mit IT-Management. Gap-Analyse und Design BaFin-/BAIT-konformer ITSM-Prozesslandschaft. Prozessmodellierung in Camunda und Visio. Entwicklung Rollout-Roadmap und Einführung KPI-basierter Prozessreviews im Rahmen Continual Service Improvement.

Analyse CMDB-Architektur mit Fokus auf regulatorische Anforderungen (MaRisk, BAIT, EBA). Entwicklung und Rollout Lifecycle-Management-Prozess für Applikations-Onboarding, Rezertifizierung und Dekommissionierung. Erarbeitung Methodik zur Identifikation kritischer Funktionen gemäß EBA-Guidelines.

Planung und Implementierung zweistufiger Firewall-Anbindung (Dual-Vendor-Prinzip) für strategische Partnerunternehmen. Koordination umfangreicher Testphasen mit Fachbereichen und Partnern. Abmeldung BaFin-Findings. Design und Entwicklung tool-basierter Rezertifizierungsprozesse (JobRouter) für PKI-Lifecycle Management.

Vorbereitung und Durchführung EU-weiter NSPM-Ausschreibung (RfP). Marktanalyse und Steuerung Proof-of-Concepts mit führenden Herstellern (Tufin, FireMon, Algosec). Vertragsverhandlungen in Abstimmung mit Recht, Einkauf und Vergabestelle. Steuerung Implementierung inkl. weltweitem Eskalationsmanagement.

Projektsanierung: Zeitkritische Einführung 24 ITIL-Prozesse im IT-Outsourcing-Kontext. Erstellung ITIL-Prozesshandbücher inkl. Prozessmodellierung. Implementierung ITSM-Tool TOPdesk. Herstellung ISO/IEC 20000- und PCI-DSS-Compliance. Aufbau Governance-Strukturen und Service Desk. Erfolgreiche Audit-Abnahmen.

Entwicklung und Abstimmung Application Security Konzept in Zusammenarbeit mit IT-Security und Unternehmenssicherheit. Koordination Freigabeprozess für zentrale Anwendungsinstallation. Steuerung Standard-Rollout 8.000 Arbeitsplätze. KPI-basiertes Erfolgs-Tracking. Anpassung ITSM-Supportprozesse und Integration in ServiceNow.

Leitung IT-Prüfungsoffice als zentrale Schnittstelle zwischen IT, interner Revision und Wirtschaftsprüfern. Koordination sämtlicher Prüferanfragen und Durchführung Prüferinterviews. Quality-Sicherung Dokumentation. Begleitung Audits interner Revision und externer Prüfungen. Abarbeitung und Abmeldung regulatorischer Findings.

Abstimmung, Planung und Steuerung komplexer Massendaten-Bereitstellung im Rahmen US-regulatorischem Monitoring.

Applikationsverantwortung mehrerer Compliance-Lösungen (Anti Money Laundering, Know Your Customer, Watch List Filtering, NICE Actimize). Product Lifecycle Management. Problem-, Risiko- und Eskalationsmanagement. Initiierung und Abschluss Service Level Agreements (SLA/OLA). Vendor- und Lizenzmanagement.

Planung Migration 1.500 Anwendungen für neue Windows-Plattformen (Application Readiness). Steuerung Engineering- und Paketierungsteam. Lizenzvalidierung 900 Kaufprodukte inkl. Lizenzmanagement-Beratung und Abstimmung mit strategischen Lieferanten. Design Test- und Defect-Management-Prozess.

Analyse und Reifegradsbewertung bestehender Workplace-Prozesse nach ITIL und COBIT. Requirements-Sammlung aus Business-Einheiten. Erarbeitung neue Workplace-Strategie und Zielbildabstimmung mit IT-Management. Mitarbeit Ausschreibungsprozess zukünftiger Workplace-Provider: RFI/RFP-Erstellung, Ausgestaltung Service Level für ITIL-Betriebsprozesse und Transitionsphase.

Entwicklung KPI-Framework und SLA-Reporting-System zur Provider-Steuerung nach Bank-Merger. Aufbau Service Management Reporting System für oberes IT-Management: Aggregation und Konsolidierung Incidents/Service Requests aus multiplen Ticketsystemen. Schaffung Transparenz und Steuerungsmöglichkeiten. Übergabe an Linienorganisation inkl. Schulungen.

Interims-Management Second-Level-Support-Team mit Fokus auf Integrationsprozesse: Marken-, File- und E-Mail-Migration (über 60.000 Mailboxen auf Exchange 2007). Entwurf und Abstimmung Support-Prozesse. Aufbau Problem Management zur Erhöhung Erstlösungsquote. Bewertung und Optimierung ITSM-Prozesse (ITIL, CMMI for Services, COBIT).

Design und Implementierung ITIL v3 Prozesse (Incident, Change, Release, Service Level Management, Supplier Management). Schulung Process Owner und Übergabe. Leitung zwei Migrationsprojekte zur Ablösung obsoleter IT-Infrastrukturen. Aufbau interner Shared Service Provider: Erstellung Service Portfolio und Kataloge, Angebote, Verrechnungsmodelle, Service-Verträge. Durchführung Service Improvement Programm.

Design und Implementierung Service Asset and Configuration Management Prozess inkl. Subprozesse. Requirements-Sammlung mittels Management-Interviews. Erstellung Configuration Management Roadmap. Entwicklung Java-Tool zur Impact-Analyse zwischen IT-Infrastrukturkomponenten. Steuerung weltweites Entwicklerteam. Entwicklung Reporting-Lösung (Eclipse BIRT). Beratung und Coaching Process Owner.

Aufbau Business Process Management und Process Monitoring. Abstimmung und Implementierung ITIL-Prozesse (Change, Release, Configuration Management). Entwicklung und Abbildung Prozesse ITSM Tool. Aufbau Configuration Management Database (CMDB).

Großflächiger Rollout Wireless-LAN-Infrastruktur über 330 Standorte.