Senior it-projektleder

Projektleder for en række it-sikkerheds initiativer,
- Implementering af Security Operations Center (SOC). Resultatet var en organisation med 18 cybersikkerhedsspecialister, der overvåger ISS' it miljø 24/7.
- Anskaffelse og implementering af en phishing defense løsning
- Udskiftning af sikkerheds tool på endpoints, så der fremover er en fælles platform for alle.

Ansvarlig for virksomhedens opnåelse af ISAE 3000 erklæring (overholdelse af GDPR).
Havde gennem ca ½ år tæt samarbejde med eksternt revisionsfirma, der udstedte ISAE erklæringen. Undervejs blev der udarbejdet og implementeret mange procedurer.

Projekt 1: Udarbejdelse af en omfattende Business Case rapport for Arktisk Kommando. Projektet havde stor politisk bevågenhed og mange interessenter. Rapporten var afsæt til gennemførelse af et implementeringsprojekt.
Projekt 2: Projektleder for Forsvarets (FMI's) indsamling af data til Tibetkommissionen.

(deltid)
Projektleder og rådgiver på leverandørsiden (Dubex) for implementering af Cyberark - et system til styring af privilegerede konti i it-infrastrukturen. Projektet er igangsat som følge af GDPR's krav om beskyttelse af personhenførbare oplysninger, og målet er at minimere risikoen for brud på PFA's informationssikkerhed

Rådgiver og projektleder for indførelse af ISO27001. Projektet var et højt prioriteret porteføljeprojekt og kørte efter Statens projektmodel.

Projektleder for Allerød kommunes transition ind i IT-Forsyningen. Projektet var et større infrastruktur-projekt, hvor næsten alle Allerøds it-services blev overtaget af IT-Forsyningen; det gjaldt særligt drift af servere og netværk samt support af alle klient arbejdspladser. Samlet servicerer IT-Forsyningen ca. 10.000 brugere på det administrative område og ca. 25.000 brugere på skoleområdet.

med udarbejdelse af en ISAE 3000 erklæring fra deres revisor. De udførte opgave var i hovedtræk:
- Ydelsesbeskrivelser for 4 services som DST leverer til deres kunder.
- Analyse og interviews med forskellige afdelinger i DST.
- Risikovurderinger af forskellige centrale aktiver i DST
- Dialog med revisionsfirmaet om den endelige ISAE 3000 erklæring
Kontrolrammen i den enkelte ISAE 3000-erklæring blev opbygget efter artiklerne i databeskyttelses-forordningen, herunder relevante bestemmelser i databeskyttelsesloven, med reference til informations-sikkerhedspolitikken, datafortrolighedspolitikken og procedurer i sikkerhedshåndbogen, herunder tekniske og organisatoriske sikkerhedsforanstaltninger (kontroller).

Rådgiver i forbindelse med GDPR og den praktiske implementering af konkrete it-tiltag til ændring af processer for behandling af persondata.

hvis formål er at gennemføre en række tiltag, der skal forbedre IT sikkerheden i DR.
Rådgiver i forbindelse med DRs implementering af ISO27001:2013 standarden og udarbejdelse af IT sikkerhedshåndbog

Projektleder for et compliance-projekt vedr. Nordeas mange cloud services. Arbejdet handlede især om overholdelse af love om databeskyttelse (bl.a. EU's GDPR), men også om at sikre, at Nordea leverandører lever op til Nordeas IT-sikkerhedskrav, der er baseret på ISO27002:2013

(deltid)
Projektleder på leverandørsiden (Dubex) for implementering af QRadar - en SIEM løsning, der opsamler og analyserer trafik på netværket mhp at fange forsøg på overtrædelse af informationssikkerhedspolitikken.

(deltid)
Projektleder for implementering af et Enterprise Mobility Management system (MobileIron), der skulle administrere op til 50.000 mobile enheder i Region Hovedstaden.

(deltid)
Projektleder for implementering af Studiefremdriftsreformen. Hos ITU var dette et betydeligt IT projekt fordi der samtidigt skulle konverteres fra et gammelt system.

Projektleder for de sidste faser under opbygningen af IT-Forsyningen, den fælles it driftsorganisation for Ballerup, Egedal og Furesø kommune.

Projektleder for et SharePoint / Azure projekt, hvor opgaven var at udvikle og forbedre eksisterende selvbetjeningsløsninger for DONG Energys kunder, og målet samtidig var at reducere omkostningen i DONG's kundecenter.
Projektet var baseret på SharePoint 2013 og Microsoft Azure løsninger, og udviklingen forgik efter agile metoder (Scrum) og som et mix mellem offshore og lokale ressourcer.
De væsentligste leverancer fra projektets første fase var et nyt online flytte-flow samt et Order-flow.

Projektleder for en opgave, der handlede om at håndtere værgemålskonti i de norske banker i Eika gruppen. Projektet var ikke stort, men ganske kompleks fordi der var mange interessenter (>50) og ca 8 udviklere. På trods af en meget stram tidsplan for at opfylde de norske lovkrav nåede projektet i mål til tiden og inden for budget, og SDC fik en meget glad kunde.

Projektleder som en del af Fraud Management programmet. Arbejdet handlede primært om bankens fil-baserede tjenester for erhvervsbanken med henblik på sårbarheder over for kriminelles potentielle angreb. I første omgang blev der lavet en grundig analyse, og denne gav herefter anledning til en række anbefalinger.

Arbejdede med ansvaret for flere forskellige projekter over 2 år hos Nets. Projektdeltagerne var en blanding af offshore og danske medarbejdere og størrelsen varierede fra 5 til 20 mand.
Arbejdet gav dyb erfaring med payment industry, PCI DSS, ITIL og ikke mindst erfaring med offshore udvikling.

Programleder for PCI DSS programmet. Arbejdet involverede interessenter fra næste alle afdelinger i SDC, og programmet spændte meget vidt; f.eks. opbygning af nyt netværk, systemudvikling, tilpasning af processer og procedurer, sikring af fysisk adgangskontrol, Logning/overvågning samt udarbejdelse af awareness-program.
Også uden for SDC var der en betydelig indsats, idet der var samarbejde med andre interessenter i den danske finanssektor og kortselskaberne (Visa/Mastercard) samt med mange forskellige leverandører.

for SDC's implementering af den nye fælles offentlige og private digitale signatur, NemID, som alle danske netbankkunder blev udstyret med i løbet af 2010.
Projektet involverede mange interessenter både internt i organisationen samt eksternt i den finansielle sektor, og projektet bød på overordentlig meget kommunikation med interessenter i den finansielle sektor.

Projektleder for implementering af en Microsoft CRM-løsning.
Var ansvarlig for hele projektforløbet lige fra den initiale forretningsanalyse, udarbejdelse af kravspecifikation, gennemførelse af analyseworkshops og systemdesign til udvikling, undervisning og support.
Projektets blev efter agile principper med hyppige leverancer og gradvis mere og mere funktionalitet.

Projektleder på et par store projekter hos Arbejdsmarkedsstyrelsen vedrørende implementering / tilpasning af Arbejdsmarkedsportalen og jobnet (efterfølgeren til AMANDA).

Projektleder i en omfattende analyse for Kulturministeriets undervisningsinstitutioner af anvendelsen af IT.

Deltog som projektleder på en række opgaver for Virk.dk; den danske stats portal rettet mod erhvervslivet, der bl.a. tilbyder digitale indberetningsløsninger for Sygedagpenge, Byggesager, Omsyn af biler, IntraStat m.fl.