ICH BIN
Christoph Franke.
IT-Revisor, IT-Governance-Manager und
Architekt für Informationssicherheit
Nicht angepasst, ehrlich, authentisch und leistungsbereit
C
Seit 1991, nach dem Informatik-Studium an der Universität der Bundeswehr, bin ich kontinuierlich in der Informationstechnologie tätig. Seit 1998 arbeite ich selbstständig bzw. als Unternehmer.
Meine Schwerpunkte umfassen heute neben den Erfahrungen aus dem IT-Infrastrukturbetrieb, dem IT-Outsourcing und der Mainframe-Systemprogrammierung sowie der Leitung einer Systemgruppe im wesentlichen IT-Revision als Prüfer und auch als Vertreter der geprüften Einheit sowie als Architekt und Experte für Informationssicherheit. Hinsichtlich der Führung von Teams kann ich auf die Erfahrung als Geschäftsführer mit mehr als 20 festangestellten Mitarbeitenden und ±50 Contractors zurückschauen.
Die wesentlichen aktuell relevanten fachlichen Erfahrungen machte ich im BAIT-regulierten Umfeld in Aufgaben mit und ohne Personalverantwortung.
01 QUALIFIKATION
MEINE TOP-KENNTNISSE
Mainframe
85%
IT-Revision
90%
Cloud-Services
60%
Informationssicherheit
85%
Sicherheitsarchitektur
75%
CobIT
80%
SOC Services
90%
Privileged Access
90%
02 PORTFOLIO
AUSGEWÄHLTE PROJEKTE.
Ausgewählte Projekte stelle ich in der Folgeseite vor.
Themen umfassen folgende Aspekte:
Bezeichnung | Themen | Laufzeit | Kundenbezeichnung |
|---|---|---|---|
24x7 Berechtigungsmonitoring | Erweiterung des Berechtigungsmonitoring auf 24x7 | 2021/06 - 2023/12 | Finanz Informatik Technologie Service, Haar, Germany |
Audit des Ransomware-Schutzes | IT-Auditor, fachliche Leitung eines Audits zu Abwehrmaßnahmen gegen Ransomware | 2020/04 - 2020/07 | Finanz Informatik Technologie Services, Haar, Germany |
SOC-Aufbau bei einem IT-Service-Provider | Mitarbeit als Senior Security Architekt beim Aufbau und Betrieb eines SOC für den Finanzsektor | 2019/08 - 2024/07 | Finanz Informatik Technologie Services, Haar, Germany |
Security Lead Architecture für Outsourcing bei einer Großbank | Arbeit als Security Lead Architekt bei einer Deutschen Großbank im Outsourcing-Umfeld | 2016 - 2019/03 | global Platform Security Team for Infrastructure Operations at a (premier global Bank), Eschborn, Germany |
RACF-Redesign bei einer Bank | RACF-Redesign zur Einpassung in das globale IAM | 2015 | Commerzbank, Frankfurt, Germany |
03 ErFAHRUNG
2019 - 2024
FI-TS, Haar
Senior Security Architekt
Neben der Architektur, arbeite ich an der praxisorientierten Optimerung des CSIRT inkl. Wahrnehmung der Aufgaben eines Security Analyst und Incident Handler. Weiterhin ist die Optimierung von Sicherheits- und Berechtigungsmonitoring mit SPLUNK, Security Incident Management, Schwach-stellenmanagement und Betreuung interner wie externer Audit-Prüfungen Teil meiner Aufgaben.
2019
KfW, Frankfurt
IT-Security Berater
Onboarding-Planung und -Umsetzung im Rahmen des Privileged Access Management mit One-Identity TPAM.
2016 - 2019
"Deutsche Großbank", Eschborn
Security Lead Architect Mainframe
Verantwortung für die Security Architektur der Mainframe-Plattform inkl. Härtung, Security-Status- und -Event-Monitoring. Projektarchitekt für die Entwicklung einer firmenübergreifenden Privileged Access Management Lösung für mehrere Plattformen mit Shell Control Box, Arcsight und mehreren ITSM-Systemen.
2013 - 2016
"Deutsche Großbank", Eschborn
IT-Governance Manager (kommissarisch)
Optimierung und Betrieb der IT-Goverance sowie Behandlung von internen wie externen Audits für eine wesentliche Auslagerung an einen internationalen IT-Service-Provider.
2010 - 2013
diverse Finance, Automotive
IT-Auditor (Kunden in Deutschland, UK, USA)
Einsatz als externe Verstärkung von IT-Audit-Teams bei mehreren Banken, einem bayrischen Automobilhersteller sowie IT-Service-Providern für Finance sowie Versicherungen.
2006 - 2010
DB-Systel
Projektarchitekt ISO27001 und Mainframe Security-Monitoring
Konzeption und Umsetzung der technischen Audits für die Kernplattformen inkl. Industrialisierung der Bearbeitung.
