Profil

CGEIT CISA CISM

Projektmanager / Projektleiter / Projekt Portfolio Manager

Mag. Jutta Edith ZILIAN

CGEIT, CISA, CISM, Prince2, ITIL, Mag.

CGEIT Certification Number 1506474 Date 22 Apr 2015

CISA Certification Number 0976597 Date 04 Sep 2009

CISM Certification Number 1013549 Date 15 Mar 2010

ITIL Candidate no. 0702#3XXX40678 Date 23 Mar 2007

PRINCE2 Candidate no. P2/NLXXX40436 Date 22 Nov 2006
Magister Universität Innsbruck April 1994

Erster Studienabschnitt Rechtswissenschaften Juni 1992

Leistungsportfolio und Beratungsschwerpunkte

  • Internationales Projekt und Programm Management von IT-Projekten
  • Projektportfolio und Risiko Management
  • Prozessmanagement nach ITIL
  • Informationssicherheit & IT Governance
  • Physische und IT Sicherheitsberatung

Erfahrung

  • 5+ Jahre Projektmanagement, Program Management, Prozessberatung und Lizenzmanagement – Öffentliche Institutionen/Rechenzentren
  • 5+ Jahre Projektmanagement im Bereich Finanzdienstleistungen/Banken
  • 5 Jahre Projektleitung im Bereich von Handelsunternehmungen
    (B2C, B2B, ERP/CRM Rollout)
  • 1 Jahr Projektmanagement, Projektkoordination Aviation (Flugwegberechnung, IT Monitoring)
  • 4 Jahre Software Development LifeCycle Management
  • 2 Jahre Softwareentwicklung (OOP, Oracle u. a. für Spedition, Logistikunternehmen)

Sprachkenntnisse

  • Muttersprache Deutsch
  • Englisch verhandlungssicher
  • Grundkenntnisse in Spanisch und Französisch

Methodische und Management Kompetenzen

  • Projekt- und Program Management (Prince2, MSP, PMI, PMBOK)
  • Prozessmanagement und Prozessoptimierung (ITIL, CISA – Certified Information Systems Auditor ISACA, ANSI/ISO akkreditiert)
  • Information Security Management (CISM – Certified Information Security Manager ISACA, ANSI/ISO akkreditiertes Programm)
  • Governance in Enterprise IT (CGEIT – Certified in the Governance of Enterprise IT ISACA ANSI/ISO akkreditiertes Programm)
  • IT und Information Security Governance (CGEIT, CISA, CISM, CISSP CBK, COBIT 5, CMMI)

Persönliche Kompetenzen

Jutta Zilian verfügt über langjährige, internationale Erfahrung sowohl als Senior Projektleiterin als auch als Fachexpertin für die Bereiche IT Governance, Security und Compliance. Sie ist eine vielseitige, praxisorientierte Problemlöserin und sammelte umfangreiche Erfahrungen im Aufbau, der Neuausrichtung und Entwicklung von Organisationseinheiten im IT-Umfeld. Sie besitzt fundierte, in der Praxis angewandte, betriebswirtschaftliche Kenntnisse. Ergänzend eignete sie sich breites Wissen und praktische Erfahrungen in Prozess- und Changemanagement an. Zu ihren ausgeprägten Stärken gehören ein analytisches Denkvermögen, eine unternehmerische, flexible Haltung sowie eine hohe Belastbarkeit. Ihre Offenheit und die Fähigkeit mit Menschen unterschiedlicher Herkunft ziel- und ergebnisorientiert zu arbeiten runden ihr Profil ab.

  • Programmiersprachen: Shell (ksh, bash), SQL
  • Betriebssysteme: AIX, Solaris, Linux, Windows
  • Datenbanken: DB2 UDB, Oracle, MySql
  • Netzwerke / Kommunikation / Kryptographie:
  • secure sockets [SSL], secure electronic transaction [SET], virtual private network [VPN], network address translation [NAT])
  • intrusion detection systems and firewall configuration, implementation, operation and maintenance
  • encryption algorithm techniques (e. g., Advanced Encryption Standard [AES], RSA)
  • public key infrastructure (PKI) components (e. g., certification authorities, registration authorities)
  • security testing and assessment tools (e. g., penetration testing, vulnerability scanning)
  • physical security systems and practices (e. g., biometrics, access cards, cipher locks, tokens)
  • Kerberos
  • Module: Oracle Weblogic, Websphere Application Server, Websphere MQ, arsRemedy/BMC Remedy, BMC Patrol
  • Standard: Windows 3.X bis 7, Unix (AIX, Linux), Office Produkte, MS Sharepoint
  • PM-Tools: MS-Project, Genius for Projects
  • SAP Erfahrungen: SAP FI & BI Harmonisierung (Projektinitiierung)
  • Open Source: Joomla, WordPress, CBSubs, Ubuntu, Apache, XAMPP, open LDAP, Alfresco CMS/DMS
  • Arbeitsgebiete: Projektleitung, technische Beratung, Konzeption, Steuerung, BSI – IT Grundschutz, ISO 27001
  • Organisationen    ISACA Germany Chapter, PMI Southern Germany Chapter

Ab September 2017

Bank

  • IAM
  • PAM
  • SIEM

2017

Versicherung München

Project Security Officer Datacenter Consolidation Program

  • Outtasking Outsourcing
  • Sicherheitskonzepte reviewen (Outsorucer)
  • ISAE Audit (Outsourcer)
  • Onboarding Italy

2016/2017

Öffentliche Verwaltung Nürnberg

  • IT Sicherheit Middleware (Oracle Fusion, Oracle Cloud Control, Oracle Weblogic)
  • ISMS (Information Security Management System) Verantwortliche (benutztes Tool HiScout BSI – IT Grundschutz / ISO 27001)
  • Projektmanagement & -koordination PAM Einführung (Privileged Access Management)

2015 – 07/2016

Bank Bonn

  • Project Security Beauftragter
  • unter anderem: Basel III/IV, AML, MAR (Marktmissbrauchsverordnung)
  • Security Konzepte verfassen
  • Security Tests begleiten/leiten
  • Regulatorische Vorgaben (MA Risk, BAFIN, EBA, SOX)

2015

Bank Frankfurt

  • Vendor Governance

2014

Automobile München

  • Applikationslandschaftskonsolidierung
  • Infrastrukturkonsolidierung
  • Eigene Rolle: Security Management (für oben genanntes)

2014

ISACA vChapter in Gründung gemeinsam mit Felix Ramirez

http://vchapter.org

  • Booster Courses
  • Webmaster

2013

Bank Frankfurt Security Problem Management

  • Lösen von Sicherheitsproblemen
  • Zero Day Vulnerability, Lösen von Sicherheitslücken in Standard, als auch Kauf- Inhouse Software, Bankentechnische Sicherheitsprobleme u .v. m.
  • MS Sharepoint, Lotus Notes

 

2011 bis Heute

Risk Management Professionals International, German and Austrian Division
Director of Global Certification seminars

  • CISA, CISM und CRISC Prüfungsvorbereitungskurse
    CISA und CISM Booster Online Kurse (gesponsert 2012 von der ISACA Slowenien)
  • CRISC Kurs 2013 in Zusammenarbeit mit der ISACA Deutschland

2009 – 2010

Coaching und Trainings und Beratung (u. a. M2M, Telematik)

Die wichtigsten fünf Coachingschwerpunkte

  • IS Audit Process and IT & Information Security Governance
  • Systems and Infrastructure Life Cycle Management
  • IT Service Delivery and Support
  • Information Risk Management
  • Information Security Program Development and Management

Weitere Tätigkeiten

  • Business Continuity and Disaster Recovery und Incident Management and Response (Notfallplanung)
  • Coaching/ Mentoring ValIT (Value IT – wie die IT Werte für das Unternehmen schafft)
  • Awareness Training / Sicherheitstraining (physisch und IT technisch)
  • Re-engineering von Geschäftsprozessen
  • Identifikation der kritischen Geschäftsprozesse und Risikoanalyse
  • Autorentätigkeit für ISACA – CISA und CISM Prüfungsfragen
  • Mentor für CISA Prüfungsvorbereitung (Citi/Citigroup/Citibank)

Benötigte Wissensbereiche

  • Prince2, MSP, ITIL im Vergleich zu ValIT, PMBOK (PMI), ISACA CISA Chapter (inklusive CMMI und CoBit) als auch ValIT, Zeitmanagement, Kommunikationsplanung und Management

Technik:

  • a. Kryptographie

Projektbeschreibung: Bankenverband Zürich
Fusion von 6 Unternehmen im Finanzdienstleistungsbereich, Schweiz 2008

Die wichtigsten 5 Tätigkeitsschwerpunkte

  • Harmonisierung der Finanzabteilung(en) und des Risikomanagements,
    Harmonisierung der darunterliegenden SAP Systeme (SAP FI, SAP BI)
  • Bildung des Projektleitungsausschuss (Identifizierung der relevanten Personen)
  • Business Case Ausarbeitung (strategische Zielfindung)
  • Compliance (Business Compliance)

Weitere Tätigkeiten

  • Coaching Prince2
  • Evaluierung der juristischen Vorschriften (Schweizer Bankengesetz, Datenschutz allgemein, Human Resource Management/Personalwirtschaft)
  • SOP (Standardisierung der Arbeitsabläufe- anweisungen)
  • General Awareness Training

Benötigte Wissensbereiche

  • Prince2, Jura (IFRS, Schweizer Bankenrecht), Risikomanagement, allg. Management

Technik

  • SAP BI, SAP FI, Oracle, Solaris

2007 – 2008 Europäische Institution in Den Haag (Niederlande)

Die wichtigsten 5 Tätigkeitsschwerpunkte

  • Projektinitiierung und Projektmanagement CMS/DMS (Alfresco)
  • Projektinitiierung und Projektmanagement Portalinfrastruktur (JBoss)
  • Schaffung einer neuen Infrastruktur (Direktorat System Engineering)
  • Kundenbeziehungsmanagement mit der internen und externen Kommunikationsabteilung
  • Lieferantenbeziehungsmanagement Research and Architecture

Weitere Tätigkeitsbereiche

  • Coaching Prince2
  • Sicherheitstraining initiiert durch die Innenrevision
  • Verbesserung der dazugehörigen Prozesse
  • Change- und Releasemanagement (u.a. Single Legal Source; Internet und Intranet basierend auf Alfresco Engine, JBoss)

Benötigte Wissensbereiche

  • Prince2, ITIL, IFRS, Kommunikationsplanung und Management, Beziehungsmanagement

Technisch: Alfresco, JBoss, IBM Webshere, Genius for Projects

Projektbeschreibung: Projektmanagement Senior Projektmanagement Java Financial Portal
Grossbank Portugal, Spanien und Belgien 2005-2006

Die wichtigsten sechs Tätigkeitsschwerpunkte

  • Projektmanagement Java Financial Portal (Projektwert alleine für Hard- und Software 20 Mio USD)
  • Rechenzentrumskonsolidierung – Schaffung einer neuen Infrastruktur
  • Projektmanagement One Time Password (Single Sign On, Consumer Banking, online banking, ebanking, phone banking)
  • Projektmanagement CMS (Team Site)
  • Lieferantenbeziehungsmanagement/Vendormanagement: unter anderem Polaris, Chennai, Sun, Intervowen und IBM
  • Projekt Portfoliomanagement: JFP und dessen Nebenbereiche (Enhanced Banking System – EBS)

Weitere Tätigkeitsbereiche

  • Alle Aspekte der Compliance (SOX Sarbane Oxley Act, SAS 70 – Prüfberichtsstandard; OCC (US Bankenaufsicht) Audit für JFP und EBS Rechtfertigungsbericht gegenüber der Bankenaufsicht).
  • Performanceanalyse
  • Datenschutz (Data Privacy; Kunden- als auch Arbeitnehmerdatenschutz)
  • Business Continuity und Disaster Recovery (Notfallplanung)
  • RMO (Record Management Office) – Retention Time Management (Aufbewahrungsfristen – Papier und Elektronisch respektive elektronisches Archiv)
  • Testmanagement (Mercury Suite)

Benötigte Wissensbereiche

PMI, ITIL, SOX, Rechtssicherheit im grenzüberschreitenden Bereich (Cross Border / Legal und Regulatory), Änderungsmanagement (Change Management), Kommunikationsplanung und Management, Entscheidungsfindungsprozesse (Stakeholder: Chennai, Singapore, Los Angeles, New York, London, Lissabon, Düsseldorf).

Technik: IBM AIX, pSeries, Oracle, Bea Weblogic, IBM Webshere, Vasco Digipass

Projektbeschreibung: Projektmanagement/Rechenzentrumskonsolidierung und Umzug 2004 – 2005 Technologiekonzern für Bankenbereich, Genf, französischsprachige Schweiz (Romandie)

Die wichtigsten drei Tätigkeitsschwerpunkte

  • Projektmanagement: Internet Trading Engine innerhalb eines logischen und nicht physikalischen Rechenzentrumsumzuges im Zuge des Outsourcingprozesses
  • Führungsprozess eines Security Rollout im technischen Bereich (Lead on Oracle Security Rollout)
  • Rechenzentrumskonsolidierung

Weitere Tätigkeitsbereiche

  • Alle Aspekte der Compliance (Schweizer Bankenrecht).
  • Verbesserung der Prozesse und der Service Level Agreements (SLA)
  • Datenschutz (Data Privacy; Kunden- als auch Arbeitnehmerdatenschutz)
  • Business Continuity und Disaster Recovery
  • RMO – Retention Time Management; Record Management;

Benötigte Wissensbereiche

PMI, ITIL, Änderungsmanagement (Change Management), Kommunikationsplanung und Management, Entscheidungsfindungsprozessverbesserung.

Technik: IBM AIX, pSeries, Oracle, BEA Weblogic, Lotus Notes, RSA

Lizenzmanagement – Rechenzentrum München (Bankenverbund) IZB 2003

  • Bestandsaufnahme aller Datenbankinstallationen (Versionen, Mengen, Lizenzierungen, -Ausprägungen) auf den über 500 UNIX-Servern
  • Analyse und Erfassung aller vorhandenen Datenbankinstallationen inkl. Wartung
  • Oracle, DB/2-UDB und Sybase auf SUN Solaris, IBM AIX und LINUX
  • Konzeption und Implementierung einer Datenbank zur Ablage der Analyseergebnisse
  • Evaluation der vorhandenen und möglichen Datenbanken-Lizensierungsmodelle der Datenbankhersteller
  • Erarbeitung von Verbesserungsvorschlägen für die vorhandenen Lizenzen und die zugehörigen Software-Wartungsmodelle
  • Erstellung eines Business Case für die Optimierung der Datenbanklizenzen und deren Wartung
  • Ausarbeitung Leistungsartenkataloge und korrespondierender SLA in Zusammenarbeit mit der Rechtsabteilung
  • Lehrlingsausbildung (Azubi)

Technik: Oracle, DB/2-UDB und Sybase auf SUN Solaris, IBM AIX und LINUX

2002 – UBS Basel

UBS ist ein globales Finanzinstitut, das Privatpersonen sowie Unternehmen und institutionellen Kunden Finanzdienstleistungen anbietet. Die UBS ist in mehr als 50 Ländern und an allen wichtigen Finanzplätzen der Welt mit Niederlassungen vertreten. In Österreich bietet die UBS Dienstleistungen in den Bereichen Wealth Management, Investment Banking und Asset Management an. Quelle: www.ubs.com

Projektleitung und Projektkoordination

  • Einführung von BMC Patrol und Integration in die bestehende arsRemedy Umgebung
    Unter anderem für die nachrichtenlosen Konten und das elektronische Archiv.
  • Change- und Releasemanagement
  • Monitoring (BMC Patrol)

2001 – Swissair und Sabena / Atraxis

Projektleitung und Projektkoordination

  • Einführung von CA Unicenter, als auch Mitarbeit im Bereich
  • Sky Track / axs FlightPlanning (Flugwegberechnung) und dem
  • axsCrew Management System (Dienstplanung)

2000 – Handel

Rollout Warenwirtschaftssystem MMS Store für real,- und extra

5 wichtigste Projektschwerpunkte:

·         Teilprojektleiter Beratung Entwicklungsteam
Begleitung SIT und UAT Test, als auch die Abnahme

·         MMS Store Einführung und Roll-out-Vorbereitung

Benötigte Skills: Projektleitung – Warenwirtschaft (Anbindung SAP, POS Systeme); Application Server (Oracle OWAS)

 

1999 – Bank München

  • Schwangerschaftsvertretung Compliance Stelle,
  • Compliance Datenbank (Oracle),
  • Marktdatenbank Trading Floor München (Oracle)

1998 – Projektmanagement Boarders Palace

  • Entwicklung und Projektmanagement CRM System Customer Relationship Management System Kundenverwaltung, als auch Sponsoren und Rennläufer (Snowboarder)
  • Warenwirtschaftssystem für Sportsmarketing
  • Steuerung gesamter SDLC Software Development Lifecycle !

1997 – Stadt Innsbruck Projektmanagement Wohnungsverwaltungssoftware
(Datenschutz/Data Privacy – u. a. für Krankenakte der Bewerber)

1996 – Forschungsförderungfonds – Koodination und Entwicklung Klassenbibliotheken

1994- 1995 Spedition Wolfurt – Entwicklung

1993 Sana Logic Völs – Stammdatenentwicklung Sana Logic – Pilot Krankenhaus Rosenheim

Volunteers:

– 2009/2010 Member and participant of the ISACA Exam Item Writing Campaign for CISA and CISM purposes
– 2013 for CGEIT purposes (in all 3 subjects items have been accepted and paid)
– Mentoring CISA & CISM candidates

– Sponsored by ISACA Slovenia – CISA and CISM Booster Course (gemeinsam with Iztok Starc University of Ljubljana) Herbst 2012

http://rmpi-germany.de/CISA_Booster_Course.pdf

http://rmpi-germany.de/CISM_Booster_Course.pdf

2014 ISACA vChapter in Gründung (Initiator Past president of the New York Metropolitan Chapter Felix Ramirez)