ICH BIN
Christoph Franke.
IT-Revisor, IT-Governance-Manager und
Architekt für Informationssicherheit
Nicht angepasst, ehrlich, authentisch und leistungsbereit
C
Seit 1991, nach dem Informatik-Studium an der Universität der Bundeswehr, bin ich kontinuierlich in der Informationstechnologie tätig. Seit 1998 arbeite ich selbstständig bzw. als Unternehmer.
Meine Schwerpunkte umfassen heute neben den Erfahrungen aus dem IT-Infrastrukturbetrieb, dem IT-Outsourcing und der Mainframe-Systemprogrammierung sowie der Leitung einer Systemgruppe im wesentlichen IT-Revision als Prüfer und auch als Vertreter der geprüften Einheit sowie als Architekt und Experte für Informationssicherheit. Hinsichtlich der Führung von Teams kann ich auf die Erfahrung als Geschäftsführer mit mehr als angestellten 20 Mitarbeitern zurückschauen.
Die wesentlichen aktuell relevanten fachlichen Erfahrungen machte ich im BAIT-regulierten Umfeld in Aufgaben mit und ohne Personalverantwortung.
01 QUALIFIKATION
MEINE TOP-KENNTNISSE
Mainframe
85%
IT-Revision
90%
Cloud-Services
60%
Informationssicherheit
85%
Sicherheitsarchitektur
75%
CobIT
80%
SOC Services
90%
Privileged Access
90%
02 PORTFOLIO
AUSGEWÄHLTE PROJEKTE.
Ausgewählte Projekte stelle ich in der Folgeseite vor.
Themen umfassen folgende Aspekte:
Bezeichnung | Themen | Laufzeit | Kundenbezeichnung |
---|---|---|---|
Behebung von MaRisk-Findings bei einem Finanzdienstleister | Beratung zu MaRisk-Findings inkl. Design und Definition von Lösungen | 2023/10 - | FNZ Bank |
Angebotserstellung Security-Framework für Automotive | Mitarbeit als Security-Consultant bei der Angebotsdefinition | 2022/07 - 2022/10 | Automotive, Wolfsburg, Germany |
Finding-Resolution im MARisk-Kontext bei einem IT-Service-Provider | Security-Consultant für die Behebung regulatorischer Feststellungen | 2021/10 - 2022/08 | IT-Service-Provider im Finanzsektor |
ISO27001-Einführung | Einführung von ISO/IEC 27001 bei einem Real Estate Unternehmen | 2018/11 - 2019/06 | BNP Real Estate Holding und Investment Management Germany, Düsseldorf und München, Germany |
Mainframe-Integration in Privileged Access Management Lösung bei einer Bank | Integration der Mainframes in das vorhandene PAM-Konzept (organisatorisch wie technisch) | 2018/08 - 2018/12 | Kreditanstalt für Wiederaufbau, Frankfurt, Germany |
03 ErFAHRUNG
2019 -
FI-TS, Haar
Senior Security Architekt
Neben der Architektur, arbeite ich an der praxisorientierten Optimerung des CSIRT inkl. Wahrnehmung der Aufgaben eines Security Analyst und Incident Handler. Weiterhin ist die Optimierung von Sicherheits- und Berechtigungsmonitoring mit SPLUNK, Security Incident Management, Schwach-stellenmanagement und Betreuung interner wie externer Audit-Prüfungen Teil meiner Aufgaben.
2019
KfW, Frankfurt
IT-Security Berater
Onboarding-Planung und -Umsetzung im Rahmen des Privileged Access Management mit One-Identity TPAM.
2016 - 2019
"Deutsche Großbank", Eschborn
Security Lead Architect Mainframe
Verantwortung für die Security Architektur der Mainframe-Plattform inkl. Härtung, Security-Status- und -Event-Monitoring. Projektarchitekt für die Entwicklung einer firmenübergreifenden Privileged Access Management Lösung für mehrere Plattformen mit Shell Control Box, Arcsight und mehreren ITSM-Systemen.
2013 - 2016
"Deutsche Großbank", Eschborn
IT-Governance Manager (kommissarisch)
Optimierung und Betrieb der IT-Goverance sowie Behandlung von internen wie externen Audits für eine wesentliche Auslagerung an einen internationalen IT-Service-Provider.
2010 - 2013
diverse Finance, Automotive
IT-Auditor (Kunden in Deutschland, UK, USA)
Einsatz als externe Verstärkung von IT-Audit-Teams bei mehreren Banken, einem bayrischen Automobilhersteller sowie IT-Service-Providern für Finance sowie Versicherungen.
2006 - 2010
DB-Systel
Projektarchitekt ISO27001 und Mainframe Security-Monitoring
Konzeption und Umsetzung der technischen Audits für die Kernplattformen inkl. Industrialisierung der Bearbeitung.