
Thomas Hetschold
Fähigkeiten und Kenntnisse
Werdegang
Berufserfahrung von Thomas Hetschold
Koordination der Business Information Security Officer (BISO); Weiterentwicklung konzernweit gültiger Rollen-, Gremien- und Zusammenarbeitsmodelle im sehr komplexen Umfeld der Information Security.
Unterstützung des internen IT-Security Architekturteams beim internen Consulting und der Weiterentwicklung der Security Vorgaben; Entwicklung und Umsetzung von IT-Domain Security Architektur(en) und der Entwicklungsvorhaben und / oder dem Produkt-, Service- und Providermanagement für geschäftskritische Anwendungen aller Lufthansa Group Geschäftsfelder.
Beratung zum Datenschutz und Aufbau eines Datenschutzmanagementsystems (DSMS) sowie eines Informationssicherheitsmanagementsystems (ISMS); Erstellung der notwendigen Informationssicherheitsdokumentation.
Koordination der Business Information Security Officer (BISO); Unterstützen bei der Definition und Entwicklung geeigneter, konzernweit gültiger Zielstrukturen und Prozesse für die In-formation Security in den Geschäfts- und den Zentralbereichen.
Unterstützung bei der Einführung eines Cybersecurity Management Systems (CSMS); Gemäß UN Regulierung 155 müssen Automobilhersteller die Umsetzung eines Cybersecurity Management Systems nachweisen, um eine Typzulassung zu erhalten. Dazu ist die Einhaltung der ISO/IEC 21434 notwendig.
- 4 Monate, Sep. 2020 - Dez. 2020
Information Security Architect
Daimler AG
Erstellen von Sicherheitsprofilen als Information Security Architect (ISA); Bewerten der Bedrohungen und Risiken; Entwickeln von geeigneten Gegenmaßnahmen.
- 6 Monate, Juli 2020 - Dez. 2020
Senior Information Security Consultant
Land Baden-Württemberg
Threat Analysis IT security and autonomous Driving
- 1 Jahr und 6 Monate, Okt. 2018 - März 2020
Senior Information Security Consultant
Daimler AG
Teilprojektleitung Entwicklung und Einführung eines toolgestützten Cloud Risiko Prozesses für die Arbeitspakete Support, Multiplikatoren, Spotchecks und Kommunikation.
- 1 Jahr und 9 Monate, Apr. 2018 - Dez. 2019
Senior Information Security Consultant
Daimler AG
Unterstützung Steuerung Cloud Risiko Prozess. Aufgaben: - Prüfen von Projektunterlagen für die Cloudnutzung. - Abstimmen der Risiko-Assessments mit IT und Legal. - Prüfen, ob mitigierende Maßnahmen vom Projekt umgesetzt wurden (Spotchecks). - Verbesserungen am Cloud Risiko Prozess vorschlagen und mit den verantwortlichen Stakeholdern abstimmen. - Einführen eines Tools zur Steuerung des Cloud Risiko Prozesses.
Konzepterstellung Informationssicherheit, Datenschutz Aufgaben: - Verstehen der Systemarchitektur des Mautprogrammes. - Abstimmen des Sicherheitskonzeptes mit den verantwortlichen Stakeholdern. - Sicherstellen, dass das Sicherheitskonzept mit der Informationssicherheits-Strategie des ISMS zusammenpasst. - Entwickeln einer Informationssicherheits-Risikomanagement Vorgehensweise. - Ableiten eines Betriebskonzepts aus dem Sicherheitskonzept.
Einführen von Prozessen zum Durchführen und Monitoren von: • Regelmäßigen Schwachstellen-Scans • Einspielen von Sicherheitspatches • Austauschs von nicht mehr Hersteller-unterstützen Softwarekomponenten • Austausch nicht mehr sicheren Verschlüsselungsprotokollen für den Datentransport (speziell Einführung von TLS 1.2)
Konzepterstellung „Aircraft affecting Information Security“ Aufgaben: - Erstellen eines Konzeptes wie das Thema „Aircraft affecting Information Security“ im Konzern umgesetzt werden kann. - Abstimmung mit den relevanten Stellen. - Erstellen einer Präsentation der wichtigsten Ergebnisse als Grundlage für die Erstellung einer Vorstandsvorlage.
Umsetzung PCI DSS 3.2 Aufgaben: - Der aktualisierte Standard macht die Implementierung von TLS 1.2 notwendig. Dazu müssen rund 120 IT Systeme angepasst werden. - Gesamtkoordination der notwendigen Einzelmaßnahmen. - Kostenmanagement. - Auditbegleitung.
Projektleitung PCI DSS 3.0 Aufgaben: - Umsetzung der erweiterten Anforderungen aus PCI DSS 3.0. - Auditbegleitung.
Projektleitung PCI DSS Aufgaben: - Aufwands-, Termin-, Meilenstein- und Kostenmanagement. - Budgetverantwortung. - Risikomanagement. - Stakeholder-Management. - Gesamtkoordination der zur Projekterreichung notwendigen Einzelmaßnahmen. - Inhaltliche Prüfung der umzusetzenden Sicherungsmaßnahmen auf PCI DSS Compliance. - Erstellen des Projektauftrags, Erstellen des Projektab-schlussberichts. - Auditbegleitung.
- 8 Jahre und 9 Monate, Apr. 2003 - Dez. 2011
Mitgründer und Geschäftsführer
s3 smart security solutions OHG
s3 was a service provider for security of IT infrastructures and software applications. We planned and developed professional software solutions and integrated security procedures into existing IT applications.
Umsetzung PCI DSS Aufgaben: - Das im Vorprojekt erarbeitete Konzept zur Umsetzung von PCI DSS sollte angewendet werden. Dabei musste flexibel auf neue Anforderungen reagiert werden. - Es wurden Lösungen erarbeitet, um Systemfamilien out-of-scope zu bringen. - Abstimmung mit den Systemverantwortlichen. - Vorbereitung von Review Boards. - Kostenmanagement.
Vorprojekt PCI DSS Aufgaben: - Evaluation von Aufwand und Kosten, um den Sicherheitsstandard PCI DSS (Payment Card Industry Data Security Standard) der Kreditkartenunternehmen bei Lufthansa Passage vollständig zu implementieren. - Erstellung einer Vorstandsvorlage zur Implementierung des PCI DSS.
- 5 Monate, Juli 2007 - Nov. 2007
Security Consultant
Authentidate AG
Unterstützung CC-Evaluierung Signaturanwendungskomponente gemäß SigG Aufgaben: - Die Signaturanwendungskomponente gemäß Signaturgesetz/Signaturverordnung zur Erzeugung und Prüfung qualifizierter elektronischer Signaturen wurde gemäß Common Criteria EAL 4 evaluiert. - In diesem Zusammenhang wurden in Java Unit-Tests erstellt, um die Korrektheit der Anwendung nachzuweisen. Außerdem musste die Vollständigkeit der Testabdeckung nachgewiesen werden.
- 3 Monate, Apr. 2007 - Juni 2007
Security Consultant
Authentidate AG
Erstellung von Sicherheitskonzepten für den Einsatz der elektronischen Gesundheitskarte Aufgaben: - Erstellung von Sicherheitskonzepten auf Basis ISO 2700x - Evaluation diverser Hardware Security Module.
Ausbildung von Thomas Hetschold
- 7 Jahre und 10 Monate, Okt. 1985 - Juli 1993
Informatik
Johann-Wolfgang-Goethe Universität
Vertiefung in Linguistik
Sprachen
Deutsch
Englisch
XING Mitglieder mit ähnlichen Profilangaben
XING – Das Jobs-Netzwerk
Über eine Million Jobs
Entdecke mit XING genau den Job, der wirklich zu Dir passt.
Persönliche Job-Angebote
Lass Dich finden von Arbeitgebern und über 20.000 Recruiter·innen.
21 Mio. Mitglieder
Knüpf neue Kontakte und erhalte Impulse für ein besseres Job-Leben.
Kostenlos profitieren
Schon als Basis-Mitglied kannst Du Deine Job-Suche deutlich optimieren.
