Sehr erfahrener Business Analyst und Projektkoordinator für die Umsetzung herausfordernder Projekte im Banken-, Versicherungs- und Finanzsektor
Aktualisiert am 20.02.2026
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 19.02.2026
Verfügbar zu: 100%
davon vor Ort: 100%
Banking
IT-Compliance
Digital Operational Resilience Act
AML/KYC
EMIR
MiFID
MiFIR
DORA
ESG
ISM
MaRisk
UiPath
Robotic-Process-Automation
VBA
SQL
Künstliche Intelligenz
Deutsch
Muttersprache
Englisch
verhandlungssicher
Französisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Deutschland, Österreich
möglich

Projekte

Projekte

2 Monate
2025-12 - 2026-01

Drittparteienrisikomanagement

Business Analyst DORA MaRisk Providermanagement ...
Business Analyst
  • Unterstützung der 1st Line in der Umsetzung der DORA-Maßnahmen im operativen Providermanagement
  • Analyse der bestehenden Verträge und Unterstützung bei der Herstellung der DORA-Konformität mit Hilfe von Standard-Vertragszusätzen
  • Durchführung von Vertragsverhandlungen mit den Dienstleistern unter Einbezug der Fachbereiche
  • Besprechung von alternativen Vertragsvorschlägen der Dienstleister in enger Abstimmung mit dem Providerverantwortlichen, dem Zentralen Auslagerungsbeauftragten, ISM, BCM, DSB und Legal
  • Abstimmung mit dem ISM und BCM für die Festlegung der individuellen Anforderungen an die Dienstleistersteuerung und Hinterlegung im internen GRC Tool
  • Aktualisierung der Informationen im GRC Tool anhand der öffentlichen Unternehmensdaten (Creditreform, Webseite, Handelsregister usw.)
  • Einholen von aktuellen Zertifikaten, Jahresabschlüssen und Audit Berichten der Dienstleister und Dokumentation in den internen Systemen
  • Unterstützung der Fachbereiche bei der Erstellung von Erstbewertungen, Risikoanalysen und Leistungsbewertungen
  • Hinterlegung der SLA-Checklisten aufgrund der Verträge und Erstellung von SLA-Prüfprozessen für die einzelnen Dienstleister
  • Verprobung und Schulung der operativen Dienstleistermanager in den Fachbereichen
  • Unterstützung beim Meldeverfahren der IKT-Drittdienstleister und Auslagerungen an die BaFin (Einklassifizierung anhand der EU Taxonomy u.ä.)
DORA MaRisk Providermanagement Auslagerungsmanagement Excel ForumOSM
Regionalbank, Neuss
6 Monate
2025-06 - 2025-11

Supplier Monitoring

Business Analyst DORA MaRisk Providermanagement ...
Business Analyst
  • Unterstützung der 1st Line des Providermanagements für die Anpassungen im Rahmen der DORA und der Ergebnisse der letzten OSI Prüfung
  • Analyse der bestehenden Verträge und Durchführung der Vertragsaktualisierung mit den DORA-Vertragsanhängen unter besonderer Beachtung der Intergroup-Beziehungen der Töchter und dem Mutterhaus
  • Anschreiben der Dienstleister und Besprechung der DORA-Zusatzanhänge
  • Durchführung der Verhandlung mit den Dienstleistern unter Einbezug der Fachabteilungen. Besprechung von alternativen Vertragsvorschlägen der Dienstleister in enger Abstimmung mit dem Providerverantwortlichen, dem Zentralen Auslagerungsbeauftragten, ISM, BCM, DSB sowie Recht & Compliance
  • Kontakt mit den IKT-Dienstleistern und Aktualisierung der Providerinformationen im hauseigenen Risikomanagement Tool und Vertragstool
  • Unterstützung der Fachabteilungen bei den Risikoanalysen und relevanten Supplier Informationen im Rahmen der DORA Umsetzung
  • Hands-on Unterstützung bei Themen rund um DORA der 1st Line (Rückfragen der Dienstleister, Einholen von Sub-Dienstleisterinformationen, Abfragen der Zertifizierungen von Dienstleistern usw.)
DORA MaRisk Providermanagement Auslagerungsmanagement Excel PowerPoint RiMaGo
Bank, Berlin
2 Monate
2025-08 - 2025-09

IT-Governance

Business Analyst DORA MaRisk Providermanagement ...
Business Analyst
  • Praktische Unterstützung der IT-Governance im Rahmen der DORA Umsetzung
  • Analyse der bestehenden Verträge mit den IKT-Dienstleistern und der Informationen im internen GRC Tool (ForumOSM)
  • Aktualisierung der Informationen im GRC Tool anhand der öffentlichen Unternehmensdaten (Creditreform, Webseite, Handelsregister usw.)
  • Einholen von aktuellen Zertifikaten der Dienstleister
  • Unterstützung der Vertragsanpassungen im Rahmen der DORA Umsetzung
  • Durchführung der Risikoanalysen in enger Abstimmung mit den Vertragsverantwortlichen und Besprechung mit Compliance (Drittparteienrisikomanagement)
DORA MaRisk Providermanagement Auslagerungsmanagement Excel ForumOSM
Regionalbank, Neuss
6 Monate
2025-04 - 2025-09

DORA-Umsetzung

Business Analyst MaRisk DORA Providermanagement ...
Business Analyst
  • Umsetzung der Arbeitspakete Schriftlich fixierte Ordnung, Risikoanalyse und Exit-Strategie
  • Analyse der bestehenden Leitlinien und Arbeitsanweisungen des Kunden im Bereich Auslagerungsmanagement und Providersteuerung
  • Entwurf von Anpassungsvorschlägen und Besprechung mit den beteiligten Abteilungen, Compliance, Legal und IT
  • Anpassung der bestehenden Risikoanalyse im Auslagerungsmanagement auf die Risikobewertung unter DORA
  • Entwurf eines neuen Quick-Checks zur Feststellung IKT relevanter Dienstleistungen
  • Verprobung der neuen Risikoanalysen, Leitlinien und Quick-Checks mit den Dienstleisterverantwortlichen zum Training und ersten Durchführung der neuen DORA Vorgaben+
  • Abstimmung der kritischen Funktionen mit BCM unter Aktualisierung der Business Impact Analysen für die Geschäftsprozesse des Kunden
  • Entwurf eines neuen Templates für die Exit-Strategien unter Ma-Risk und DORA
  • Dokumentation der vom IT-Hauptlieferanten (Atruvia) gelieferten Nachweise und Informationen
  • Unterstützung des Zentralen Auslagerungsmanagements und der Fachabteilungen bei den Vertragsanpassungen und Gesprächen mit den IKT Dienstleistern
MaRisk DORA Providermanagement Auslagerungsmanagement Excel PowerPoint Atruvia
Zahlungsdienstleister, Frankfurt
3 Monate
2025-01 - 2025-03

DORA-Umsetzung

Business Analyst VAIT DORA MaGo ...
Business Analyst
  • Erstellung einer GAP Analyse für DORA Konformität zum aktuellen Providermanagement des Kunden
  • Durchsicht der Prozesse und Arbeitsanweisungen sowie der schriftlich fixierten Ordnung des Kunden für das Providermanagement und den Einkauf
  • Entwurf von Prozessanpassungen für den Einkaufsprozess und den Drittparteienrisikomanagement-Prozess in enger Abstimmung mit den beteiligten Stakeholdern
  • Analyse der Verträge im Providermanagement, IT Governance und IKT-Drittparteienrisikomanagement
  • Erstellung einer Schwachstellenanalyse (Gap-Analyse) und eines Vorschlagsplans zur Bereinigung von Lücken in den Anforderungen zur VAIT, MaGo und den DORA Anforderungen
  • Entwurf eines Umsetzungsplans mit konkreten Handlungsempfehlungen und Zeitplanung zur Erreichung der DORA Konformität im Providermanagement
  • Vorbereitung und Durchführung von Vertragsverhandlungen mit den IKT-Dienstleistern in enger Absprache mit den Fachbereichen, IT, Compliance und Legal
  • Koordination und Steuerung der Rückmeldungen der IKT-Dienstleister bezgl. Zertifizierungen und Nachweisen
  • Aufbau und Befüllung des Informationsregisters für den Kunden auf Grundlage der Rückmeldungen und internen Prozesse und Dokumente
  • Erstellung eines Prozesses mit Arbeitsanweisung für die Meldung des Informationsregisters in das Meldeportal der Aufsichtsbehörde (BaFin)
VAIT DORA MaGo Providermanagement Auslagerungsmanagement Excel PowerPoint
Versicherung, Deutschland
5 Monate
2024-08 - 2024-12

Umsetzung DORA- und BAIT-Bereinigungen

Business Analyst BAIT DORA MaRisk ...
Business Analyst
  • Bereinigungen von Audit Findings zur BAIT und Umsetzung der DORA Anforderungen für das Providermanagement
  • Analyse der bestehenden Prozesse und Verträge im Providermanagement, IT Governance und IKT-Drittparteienrisikomanagement
  • Aktualisierung der Informationen im hauseigenen Risikomanagement Tool (ForumOSM)
  • Erstellung eine Schwachstellenanalyse (Gap-Analyse) und eines Vorschlagsplans zur Bereinigung von Lücken in den Anforderungen zur BAIT, MaRisk und kommenden DORA unterteilt in Quickwins, mittelfristiger Umsetzung und langfristigem Horizont
  • Entwurf von Zielprozessen mit Kapazitätsschätzung sowie Entwurf von internen Richtlinien bzw. deren Anpassungen (Auslagerungsrichtlinie, Providermanagementrichtlinie, Beschaffungswesen, IKT Risikomanagement)
  • Durchführung der Vertragsverhandlungen mit den externen IKT-Dienstleistern (Atruvia u.a.) und Sicherstellung der Mindestanforderungen nach DORA, den EBA und BaFin Schreiben zu Cloud Dienstleistungen und der internen Strategievorgaben des Kunden
  • Analyse der Vertragsentwürfe, kritische Würdigung in Absprache mit dem Auslagerungsmanagement und Legal sowie Entwurf von Vertragsanpassungen und Verhandlung mit den externen Dienstleistern
  • Beratung des zentralen Auslagerungsmanagements, Compliance, IT Governance, Fachabteilungen und der IT Abteilung zu Fragen hinsichtlich Prozessstrukturierung und regulatorischer Vorgaben
  • Unterstützung der Projektleitung beim Werben der Lösungen auf der Ebene des Senior Managements
  • Schreiben von Arbeitsanweisungen und Schulung der Mitarbeiter an den neuen Prozessen
BAIT DORA MaRisk Providermanagement Vertragsmanagement Auslagerungsmanagement JIRA Excel PowerPoint ForumOSM Atruvia
Genossenschaftliche Bank, Nürnberg
1 Jahr 5 Monate
2023-02 - 2024-06

Vorbereitung auf die 7. MaRisk Novelle

Business Analyst Compliance Kreditmanagement Portfolio Management ...
Business Analyst
  • Gap-Analyse zur laufenden MaRisk Novelle sowie der Übernahme der EBA Leitlinien
  • Abgleich der schriftlich fixierten Ordnung mit den geplanten neuen Anforderungen
  • Prozessdurchsicht und Entwurf von Aktionsplänen zur Kreditvergabe und Überwachung
  • Vorschläge zur Berücksichtigung der Nachhaltigkeitsrisiken und der ESG Taxonomy in den Risikomanagementprozessen der Bank
  • Beratung zur Nutzung des Proportionalitätsprinzips und von Öffnungsklauseln
Compliance Kreditmanagement Portfolio Management Risikomanagement Controlling MaRisk BAIT EBA Leitlinien ESG JIRA Excel PowerPoint
Leasingunternehmen, Hamburg
4 Monate
2023-10 - 2024-01

DORA

Business Analyst Compliance MaRisk BAIT ...
Business Analyst
  • Anpassung des Governance Framework für die Dienstleistersteuerung für DORA und Bereinigung des Vertragswerks mit den externen Dienstleistern
  • Entwurf von Prozessanpassungen und Formularen in den Bereichen Onboarding, Contracting und Monitoring für die Dienstleistersteuerung
  • Entwurf von Vertragsprüfungslisten aufgrund der VAIT, MaGo und DORA
  • Konzeptionierung- und Abstimmungsrunden mit den beteiligten Abteilungen (Legal, Compliance, Datenschutz, BCM, ISM und Sustainability)
  • Entwurf von Vorlagen und Fragebögen für die betroffenen Prozesse
  • Durchführung der Vertragsverhandlung mit den externen IKT-Dienstleistern in enger Absprache mit Legal
  • Analyse der Vertragsentwürfe und Entwurf von Vertragsanpassungen
  • Entwurf der internen Dienstleister Richtlinie und Abstimmung mit der Geschäftsleitung und der Gruppe
  • Projektmanagement, Entwurf von Statusfolien für die Bereichs- und Geschäftsleitung und Nachverfolgen der Meilensteinplanung
  • Beratung der betroffenen Abteilungen zu Fragen hinsichtlich einer effektiven Dienstleistersteuerung und regulatorischer Auslegungen der DORA, VAIT, MaGo und EIOPA Leitlinien
Compliance MaRisk BAIT EBA Leitlinien Auslagerungsmanagement Providermanagement VBA DORA SYNERGI
Internationale Versicherung, Frankfurt am Main und Köln
8 Monate
2023-02 - 2023-09

IT Providermanagement

Business Analyst MaRisk BAIT EBA Leitlinien ...
Business Analyst
  • Gap-Analyse des IT-Providermanagements und des Vertragsmanagements zu aktuellen und künftigen regulatorischen Vorschriften
  • Abgleich der vorhandenen internen Richtlinien und Prozesse aus dem OHB mit den Anforderungen aus der MaRisk, BAIT, EBA Leitlinien, Cloudrundschreiben und DORA
  • Entwurf von Prozessänderungen in enger Abstimmung mit dem Einkauf, der IT, dem zentralen Auslagerungsbeauftragten und dem Informationssicherheitsbeauftragten
  • Erarbeitung von Checklisten und Formularen für die Dienstleistersteuerung und zur Klassifizierung der ausgelagerten Dienstleistungen (Auslagerungen, IT-Fremdbezug, Sonstiger Fremdbezug, IaaS, PaaS?)
  • Entwurf von Vertragschecklisten und Durchsicht des bestehenden Vertragswerks mit den externen IKT-Dienstleistern
  • Entwurf und Abstimmung von Verträge mit den Dienstleistern in enger Abstimmung mit Legal und dem Providermanagement zur Sicherstellung der Mindestanforderungen der DORA und der regulatorischen Vorgaben
  • Abstimmung von technischen Änderungen mit den Herstellern vom GRC System, dem zentralen Auslagerungsregister und ISM System zur Berücksichtigung der aktuellen und erwarteten aufsichtsrechtlichen Anforderungen aus der MaRisk Novelle und DORA
  • Entwurf von Anpassungen in den internen Richtlinien (Auslagerungsmanagement, ISM, BCM)
  • Erarbeitung von Formularen zum strukturierten Entwerfen von Exit Strategien für die Fachabteilung und die Auslagerungsmanager
  • Entwurf von Teststrategien zur Sicherstellung der IKT Sicherheit (Penetrationstests, Cyberrisiken, Cloudanforderungen)
  • Beratung bei der Erstellung Krisenreaktionsplänen
MaRisk BAIT EBA Leitlinien DORA
Hypothekenbank, Berlin
10 Monate
2022-04 - 2023-01

Providermanagement und Vertragsmanagement

Projektleiter Auslagerungsmanagement Informationssicherheitsmanagement Providermanagement ...
Projektleiter
  • Unterstützung im operativen Umsetzen von Maßnahmen aus der novellierten MaRisk und BAIT, den Rundschreiben zur IT-Sicherheit und Auslagerungen an Clouddienstleister sowie den EBA Leitlinien für das Providermanagement und mit Blick auf den Digital Operational Resilience Act (DORA)
  • Weiterentwicklung der internen Governance (Prozesse, Arbeitsanweisungen und Richtlinien) für das zentrale Auslagerungsmanagement, Providermanagement sowie das ICT-Management
  • Analyse der Dienstleisterketten inklusive Weiterverlagerungen
  • Durchführung der Vertragsprüfungen in Bezug auf die regulatorischen und internen Anforderungen
  • Einholen der zusätzlichen Informationen und Zertifikate für Clouddienstleister und kritische Auslagerungen
  • Aktualisierung und Dokumentation der Risikoanalysen und Überwachungspläne mit Einbindung der Fachabteilungen in dem neu eingeführten Risikomanagement Tool (ForumOSM)
  • Unterstützung bei der Vertragsneugestaltung mit den Providern, den Verhandlungen sowie der Darstellung der aufsichtsrechtlichen Informationen und Anforderungen, welche durch die IT-Provider geliefert werden müssen.
  • Erarbeitung von IT-Notfallplänen für Dienstleister mit den beteiligten Abteilungen
  • Erarbeitung von Exit-Strategien für Dienstleister
  • Beratung des Senior Management, des zentralen Auslagerungsbeauftragen, des zentralen Informationssicherheitsbeauftragten sowie der IT und einzelnen Fachabteilungen bei Fragen zum operativen Providermanagement
Auslagerungsmanagement Informationssicherheitsmanagement Providermanagement Business Analyse MaRisk BAIT EBA Leitlinien DORA KRITIS ForumOSM
IT ? Dienstleister für Banken, Bayern
3 Monate
2022-09 - 2022-11

Gap Analyse der 7. MaRisk Novelle

Compliance Analyst Compliance Kreditmanagement Portfolio Management ...
Compliance Analyst
  • Schwachstellen-Analyse zur laufenden MaRisk Novelle sowie der Übernahme der EBA Leitlinien
  • Abgleich der schriftlich fixierten Ordnung mit den geplanten neuen Anforderungen
  • Prozessdurchsicht und Entwurf von Aktionsplänen zur Kreditvergabe und Überwachung sowie dem Handel
  • Vorschläge zur Berücksichtigung der Nachhaltigkeitsrisiken und der ESG Taxonomy in den Risikomanagementprozessen der Bank
  • Beratung zur Nutzung des Proportionalitätsprinzips und von Öffnungsklauseln
Compliance Kreditmanagement Portfolio Management Risikomanagement Controlling MaRisk BAIT EBA Leitlinien ESG
Deutsche Privatbank, Frankfurt

Aus- und Weiterbildung

Aus- und Weiterbildung

2002 - 2007
Studium - Volkswirtschaftslehre/ Wirtschaftsinformatik und Wirtschaftsrecht
Universität Trier
  • Schwerpunkt: Geld, Kredit, Währung
  • Thema der Diplomarbeit: auf Anfrage
Abschluss: Diplom

Zertifizierung
  • AgilePM, Zertifizierter Projektmanager in agiler Projektmethodik
  • Scrum Master
  • Scrum Product Owner
  • RPA - Zertifikatslehrgang
    • UiPath Implementation Manager
    • UiPath Business Analyst
  • Regulatorische Aspekte im Fonds- und Asset Management
  • Aufsichtsrechtliches Meldewesen
  • Fondsbuchhaltung und Fondsvertrieb
  • Besteuerung von Investitionen

Zusatzqualifikationen
  • Business Coaching
    • Business Mediation Practitioner (Foundation)

Position

Position

Business Analyst und Projektleiter für regulatorische und IT bezogene Projekte

Kompetenzen

Kompetenzen

Top-Skills

Banking IT-Compliance Digital Operational Resilience Act AML/KYC EMIR MiFID MiFIR DORA ESG ISM MaRisk UiPath Robotic-Process-Automation VBA SQL Künstliche Intelligenz

Produkte / Standards / Erfahrungen / Methoden

Profil
  • Sehr erfahrener Business Analyst und Projektkoordinator für die Umsetzung herausfordernder Projekte im Banken-, Versicherungs- und Finanzsektor
  • Umfangreiche Erfahrung in der Umsetzung regulatorischer Anforderungen wie Auslagerungsmanagement, AML/KYC, DORA, ESG, ISM sowie der fachlichen Rundschreiben MaRisk, BAIT, VAIT, KAIT, Merkblättern zu Cloud-Dienstleistungen der BaFin und EBA sowie den entsprechenden Leitlinien der ESAs (EBA, ESMA, EIOPA)
  • Starke Kenntnisse im IT-Bereich und der Abbildung fachlicher Prozesse in die bestehende IT-Landschaft
  • über 26 Jahre Erfahrung im Banken-, Versicherungs- und Finanzsektor
  • sehr zuverlässige und engagierte Arbeitsweise

Management Zusammenfassung
Der Kandidat ist ein sehr erfahrener Business Analyst und Projektleiter mit über 26 Jahren Erfahrung im Banken-, Versicherungs- und Finanzsektor und ausgewiesener Expertise im Vertragsmanagement, Providermanagement und in der Umsetzung regulatorischer Anforderungen wie DORA, MaRisk, BAIT, VAIT sowie EBA- und BaFin-Vorgaben. In zahlreichen Projekten war er maßgeblich an der Analyse, Verhandlung und Finalisierung komplexer IKT-Vertragswerke beteiligt ? insbesondere im Kontext der DORA-Mindestvertragsinhalte und regulatorischer Anforderungen an das Third-Party-Risk-Management.
  • Verhandlung und Finalisierung DORA-konformer Vertragswerke. Nachweisliche Erfahrung in:
    • Durchführung von Vertragsanalysen und Vertragsverhandlungen mit IKT-Dienstleistern
    • Integration von DORA-Mustervertragsklauseln
    • Sicherstellung regulatorischer Mindestanforderungen (Auditrechte, Exit-Regelungen, Sub-Outsourcing, Informationspflichten)
    • Abstimmung alternativer Vertragsvorschläge mit Legal, Compliance, ISM, BCM und Fachbereichen
  • In mehreren Mandaten (u. a. Banken und Versicherungen) war er verantwortlich für die DORA-konforme Anpassung bestehender Vertragswerke, einschließlich SLA-Klauseln und Informationssicherheitsanforderungen.
  • Informationssicherheit & regulatorische Anforderungen. Fundierte Kenntnisse in:
    • ISO 27001/ Informationssicherheitsmanagement
    • NIST-nahe Sicherheitsanforderungen
    • Audit- und Kontrollrechten
    • Schwachstellenmanagement
    • Incident- und Reporting-Pflichten
    • Business Continuity & Exit-Strategien
  • Er hat Vertragsprüfungslisten entwickelt, Mindestanforderungen definiert und die regulatorische Einordnung (DORA, MaRisk, BAIT, EBA Cloud) in konkrete Vertragsformulierungen übersetzt.
  • Stakeholder-Management & Abstimmung - Ein wesentlicher Erfolgsfaktor in den bisherigen Projekten war seine Fähigkeit, komplexe Vertragsinhalte zwischen folgenden Parteien abzustimmen:
    • Compliance
    • Legal
    • Informationssicherheit/ CSO
    • IT-Governance
    • Fachbereiche
    • Zentrale Auslagerungsbeauftragte
  • Er agiert hierbei als strukturierter Moderator, der regulatorische Anforderungen verständlich übersetzt, gleichzeitig aber klare Verhandlungspositionen vertritt.
  • Einkaufsprozess, Dokumentation & Auditfähigkeit - langjährige Erfahrung in:
    • Strukturierung von Einkaufs- und Providermanagementprozessen
    • Dokumentation von Verhandlungsergebnissen
    • Erstellung von Entscheidungsprotokollen
    • Dokumentation von Abweichungen inkl. Risikoakzeptanz
    • revisionssicherer Ablage für interne und externe Audits
    • Aufbau von SLA-Prüfprozessen
  • In mehreren Projekten unterstützte er zudem die Einrichtung bzw. Weiterentwicklung von GRC- und Vertragsmanagement-Tools zur Sicherstellung regulatorischer Nachvollziehbarkeit.

sonstige Erfahrungen
  • mehrjährige Erfahrung im strategischen IT-Einkauf
  • Vertragsmanagement
  • Providermanagement
  • DORA-Mindestvertragsinhalte
  • mehrjährige DORA-Projekte inkl. Vertragsanpassungen
  • Audit- & Kontrollrechte
  • Entwicklung von Vertragschecklisten und Auditvorgaben
  • Exit- & Transition-Regelungen
  • Konzeption und Verhandlung von Exit-Strategien
  • Risikobewertung IKT-Drittparteien
  • Auslagerungsmanagement
  • IT-Governance
  • Entscheidungsprotokolle & revisionsfeste Dokumentation
  • Projekt- und Managementreporting
  • Governance-Dokumentation

Eigenschaften
  • sehr strukturierte und analytische Arbeitsweise
  • hohe Verhandlungssicherheit
  • Fähigkeit, regulatorische Anforderungen klar zu argumentieren
  • Durchsetzungsstärke bei gleichzeitiger kooperativer Gesprächsführung
  • hohe Dokumentations- und Governance-Disziplin

Durch seine Kombination aus regulatorischer Expertise, IT-Verständnis und Verhandlungserfahrung ist er in der Lage, sowohl technisch als auch juristisch anspruchsvolle Vertragswerke auf Augenhöhe mit Dienstleistern zu finalisieren. Er bringt somit die ideale Kombination aus:
  • Strategischem IT-Einkauf
  • DORA- und Informationssicherheits-Expertise
  • Auslagerungs- und Third-Party-Risk-Management
  •  Vertragsverhandlungserfahrung
  • Revisionssicherer Dokumentation
mit und ist hervorragend geeignet, die ausgeschriebene Rolle auszufüllen

Fachliche Qualifikation
  • Projekt
    • Projektmanagement, klassisch und agil
    • Business Analyse
    • Testmanagement, Testing
  • Regularien
    • AML/KYC, AFC
    • AIFMD
    • BAIT
    • BASEL III, IV
    • EBA Leitlinien
    • ESG
    • EU-Taxonomy
    • CRD, CRR
    • CSDR
    • DORA
    • DSGVO, Datenschutz
    • EMIR
    • KAIT
    • KRITIS
    • MaGo
    • MaRisk
    • MiFID/ MiFID II
    • MiFIR
    • OGAW
    • PRIIPS
    • PSD II
    • Sanktionen/Embargos, OFAC
    • SEPA
    • SFTR
    • Solvency II
    • VAIT
  • Banking
    • Auslagerungsmanagement
    • Collateral
    • Compliance
    • Derivate (ETD und OTC)
    • Kreditmanagement
    • IT ? Governance
    • Informationssicherheitsmanagement
    • Portfoliomanagement
    • Providermanagement
    • Reporting, Meldewesen
    • Risikomanagement, Controlling
    • Steuern
    • Vertragsmanagement
    • Wertpapierabwicklung
    • Zahlungsverkehr
  • Asset Management
    • Fondsadministration und Fondsabwicklung
    • Fund Engineering
    • Investment Compliance
    • Reporting, Meldewesen
    • Steuern
  • Insurance
    • Compliance
    • Produktmanagement
    • Reporting, Meldewesen
    • Underwriting
  • Systeme und Schnittstellen
    • Artemeon
    • AVALOQ
    • CoTraRep
    • ForumOSM
    • GP3 Fund Accounting
    • HP ALM, HP Octane
    • Informatica
    • Kordoba Core24
    • MIG21
    • Murex
    • OBS
    • OLYMPIC
    • RiMaGo
    • Selenium
    • UiPath
    • VASGARDIAN
    • Vestima
    • X-Gen
  • Schnittstellen
    • Bloomberg
    • FpML
    • MurexXML
    • SIX Datenservice
    • SWIFT (MT und MX)
    • WMDaten
  • Programmierung und Datenbanken
    • AS/400, RPG
    • C++
    • Java
    • SQL
    • Visual Basic
  • Sonstiges
    • Microsoft Excel, Makros und Formeln
    • ?Microsoft Powerpoint, Präsentationen

Einsatzorte

Einsatzorte

Deutschland, Österreich
möglich

Projekte

Projekte

2 Monate
2025-12 - 2026-01

Drittparteienrisikomanagement

Business Analyst DORA MaRisk Providermanagement ...
Business Analyst
  • Unterstützung der 1st Line in der Umsetzung der DORA-Maßnahmen im operativen Providermanagement
  • Analyse der bestehenden Verträge und Unterstützung bei der Herstellung der DORA-Konformität mit Hilfe von Standard-Vertragszusätzen
  • Durchführung von Vertragsverhandlungen mit den Dienstleistern unter Einbezug der Fachbereiche
  • Besprechung von alternativen Vertragsvorschlägen der Dienstleister in enger Abstimmung mit dem Providerverantwortlichen, dem Zentralen Auslagerungsbeauftragten, ISM, BCM, DSB und Legal
  • Abstimmung mit dem ISM und BCM für die Festlegung der individuellen Anforderungen an die Dienstleistersteuerung und Hinterlegung im internen GRC Tool
  • Aktualisierung der Informationen im GRC Tool anhand der öffentlichen Unternehmensdaten (Creditreform, Webseite, Handelsregister usw.)
  • Einholen von aktuellen Zertifikaten, Jahresabschlüssen und Audit Berichten der Dienstleister und Dokumentation in den internen Systemen
  • Unterstützung der Fachbereiche bei der Erstellung von Erstbewertungen, Risikoanalysen und Leistungsbewertungen
  • Hinterlegung der SLA-Checklisten aufgrund der Verträge und Erstellung von SLA-Prüfprozessen für die einzelnen Dienstleister
  • Verprobung und Schulung der operativen Dienstleistermanager in den Fachbereichen
  • Unterstützung beim Meldeverfahren der IKT-Drittdienstleister und Auslagerungen an die BaFin (Einklassifizierung anhand der EU Taxonomy u.ä.)
DORA MaRisk Providermanagement Auslagerungsmanagement Excel ForumOSM
Regionalbank, Neuss
6 Monate
2025-06 - 2025-11

Supplier Monitoring

Business Analyst DORA MaRisk Providermanagement ...
Business Analyst
  • Unterstützung der 1st Line des Providermanagements für die Anpassungen im Rahmen der DORA und der Ergebnisse der letzten OSI Prüfung
  • Analyse der bestehenden Verträge und Durchführung der Vertragsaktualisierung mit den DORA-Vertragsanhängen unter besonderer Beachtung der Intergroup-Beziehungen der Töchter und dem Mutterhaus
  • Anschreiben der Dienstleister und Besprechung der DORA-Zusatzanhänge
  • Durchführung der Verhandlung mit den Dienstleistern unter Einbezug der Fachabteilungen. Besprechung von alternativen Vertragsvorschlägen der Dienstleister in enger Abstimmung mit dem Providerverantwortlichen, dem Zentralen Auslagerungsbeauftragten, ISM, BCM, DSB sowie Recht & Compliance
  • Kontakt mit den IKT-Dienstleistern und Aktualisierung der Providerinformationen im hauseigenen Risikomanagement Tool und Vertragstool
  • Unterstützung der Fachabteilungen bei den Risikoanalysen und relevanten Supplier Informationen im Rahmen der DORA Umsetzung
  • Hands-on Unterstützung bei Themen rund um DORA der 1st Line (Rückfragen der Dienstleister, Einholen von Sub-Dienstleisterinformationen, Abfragen der Zertifizierungen von Dienstleistern usw.)
DORA MaRisk Providermanagement Auslagerungsmanagement Excel PowerPoint RiMaGo
Bank, Berlin
2 Monate
2025-08 - 2025-09

IT-Governance

Business Analyst DORA MaRisk Providermanagement ...
Business Analyst
  • Praktische Unterstützung der IT-Governance im Rahmen der DORA Umsetzung
  • Analyse der bestehenden Verträge mit den IKT-Dienstleistern und der Informationen im internen GRC Tool (ForumOSM)
  • Aktualisierung der Informationen im GRC Tool anhand der öffentlichen Unternehmensdaten (Creditreform, Webseite, Handelsregister usw.)
  • Einholen von aktuellen Zertifikaten der Dienstleister
  • Unterstützung der Vertragsanpassungen im Rahmen der DORA Umsetzung
  • Durchführung der Risikoanalysen in enger Abstimmung mit den Vertragsverantwortlichen und Besprechung mit Compliance (Drittparteienrisikomanagement)
DORA MaRisk Providermanagement Auslagerungsmanagement Excel ForumOSM
Regionalbank, Neuss
6 Monate
2025-04 - 2025-09

DORA-Umsetzung

Business Analyst MaRisk DORA Providermanagement ...
Business Analyst
  • Umsetzung der Arbeitspakete Schriftlich fixierte Ordnung, Risikoanalyse und Exit-Strategie
  • Analyse der bestehenden Leitlinien und Arbeitsanweisungen des Kunden im Bereich Auslagerungsmanagement und Providersteuerung
  • Entwurf von Anpassungsvorschlägen und Besprechung mit den beteiligten Abteilungen, Compliance, Legal und IT
  • Anpassung der bestehenden Risikoanalyse im Auslagerungsmanagement auf die Risikobewertung unter DORA
  • Entwurf eines neuen Quick-Checks zur Feststellung IKT relevanter Dienstleistungen
  • Verprobung der neuen Risikoanalysen, Leitlinien und Quick-Checks mit den Dienstleisterverantwortlichen zum Training und ersten Durchführung der neuen DORA Vorgaben+
  • Abstimmung der kritischen Funktionen mit BCM unter Aktualisierung der Business Impact Analysen für die Geschäftsprozesse des Kunden
  • Entwurf eines neuen Templates für die Exit-Strategien unter Ma-Risk und DORA
  • Dokumentation der vom IT-Hauptlieferanten (Atruvia) gelieferten Nachweise und Informationen
  • Unterstützung des Zentralen Auslagerungsmanagements und der Fachabteilungen bei den Vertragsanpassungen und Gesprächen mit den IKT Dienstleistern
MaRisk DORA Providermanagement Auslagerungsmanagement Excel PowerPoint Atruvia
Zahlungsdienstleister, Frankfurt
3 Monate
2025-01 - 2025-03

DORA-Umsetzung

Business Analyst VAIT DORA MaGo ...
Business Analyst
  • Erstellung einer GAP Analyse für DORA Konformität zum aktuellen Providermanagement des Kunden
  • Durchsicht der Prozesse und Arbeitsanweisungen sowie der schriftlich fixierten Ordnung des Kunden für das Providermanagement und den Einkauf
  • Entwurf von Prozessanpassungen für den Einkaufsprozess und den Drittparteienrisikomanagement-Prozess in enger Abstimmung mit den beteiligten Stakeholdern
  • Analyse der Verträge im Providermanagement, IT Governance und IKT-Drittparteienrisikomanagement
  • Erstellung einer Schwachstellenanalyse (Gap-Analyse) und eines Vorschlagsplans zur Bereinigung von Lücken in den Anforderungen zur VAIT, MaGo und den DORA Anforderungen
  • Entwurf eines Umsetzungsplans mit konkreten Handlungsempfehlungen und Zeitplanung zur Erreichung der DORA Konformität im Providermanagement
  • Vorbereitung und Durchführung von Vertragsverhandlungen mit den IKT-Dienstleistern in enger Absprache mit den Fachbereichen, IT, Compliance und Legal
  • Koordination und Steuerung der Rückmeldungen der IKT-Dienstleister bezgl. Zertifizierungen und Nachweisen
  • Aufbau und Befüllung des Informationsregisters für den Kunden auf Grundlage der Rückmeldungen und internen Prozesse und Dokumente
  • Erstellung eines Prozesses mit Arbeitsanweisung für die Meldung des Informationsregisters in das Meldeportal der Aufsichtsbehörde (BaFin)
VAIT DORA MaGo Providermanagement Auslagerungsmanagement Excel PowerPoint
Versicherung, Deutschland
5 Monate
2024-08 - 2024-12

Umsetzung DORA- und BAIT-Bereinigungen

Business Analyst BAIT DORA MaRisk ...
Business Analyst
  • Bereinigungen von Audit Findings zur BAIT und Umsetzung der DORA Anforderungen für das Providermanagement
  • Analyse der bestehenden Prozesse und Verträge im Providermanagement, IT Governance und IKT-Drittparteienrisikomanagement
  • Aktualisierung der Informationen im hauseigenen Risikomanagement Tool (ForumOSM)
  • Erstellung eine Schwachstellenanalyse (Gap-Analyse) und eines Vorschlagsplans zur Bereinigung von Lücken in den Anforderungen zur BAIT, MaRisk und kommenden DORA unterteilt in Quickwins, mittelfristiger Umsetzung und langfristigem Horizont
  • Entwurf von Zielprozessen mit Kapazitätsschätzung sowie Entwurf von internen Richtlinien bzw. deren Anpassungen (Auslagerungsrichtlinie, Providermanagementrichtlinie, Beschaffungswesen, IKT Risikomanagement)
  • Durchführung der Vertragsverhandlungen mit den externen IKT-Dienstleistern (Atruvia u.a.) und Sicherstellung der Mindestanforderungen nach DORA, den EBA und BaFin Schreiben zu Cloud Dienstleistungen und der internen Strategievorgaben des Kunden
  • Analyse der Vertragsentwürfe, kritische Würdigung in Absprache mit dem Auslagerungsmanagement und Legal sowie Entwurf von Vertragsanpassungen und Verhandlung mit den externen Dienstleistern
  • Beratung des zentralen Auslagerungsmanagements, Compliance, IT Governance, Fachabteilungen und der IT Abteilung zu Fragen hinsichtlich Prozessstrukturierung und regulatorischer Vorgaben
  • Unterstützung der Projektleitung beim Werben der Lösungen auf der Ebene des Senior Managements
  • Schreiben von Arbeitsanweisungen und Schulung der Mitarbeiter an den neuen Prozessen
BAIT DORA MaRisk Providermanagement Vertragsmanagement Auslagerungsmanagement JIRA Excel PowerPoint ForumOSM Atruvia
Genossenschaftliche Bank, Nürnberg
1 Jahr 5 Monate
2023-02 - 2024-06

Vorbereitung auf die 7. MaRisk Novelle

Business Analyst Compliance Kreditmanagement Portfolio Management ...
Business Analyst
  • Gap-Analyse zur laufenden MaRisk Novelle sowie der Übernahme der EBA Leitlinien
  • Abgleich der schriftlich fixierten Ordnung mit den geplanten neuen Anforderungen
  • Prozessdurchsicht und Entwurf von Aktionsplänen zur Kreditvergabe und Überwachung
  • Vorschläge zur Berücksichtigung der Nachhaltigkeitsrisiken und der ESG Taxonomy in den Risikomanagementprozessen der Bank
  • Beratung zur Nutzung des Proportionalitätsprinzips und von Öffnungsklauseln
Compliance Kreditmanagement Portfolio Management Risikomanagement Controlling MaRisk BAIT EBA Leitlinien ESG JIRA Excel PowerPoint
Leasingunternehmen, Hamburg
4 Monate
2023-10 - 2024-01

DORA

Business Analyst Compliance MaRisk BAIT ...
Business Analyst
  • Anpassung des Governance Framework für die Dienstleistersteuerung für DORA und Bereinigung des Vertragswerks mit den externen Dienstleistern
  • Entwurf von Prozessanpassungen und Formularen in den Bereichen Onboarding, Contracting und Monitoring für die Dienstleistersteuerung
  • Entwurf von Vertragsprüfungslisten aufgrund der VAIT, MaGo und DORA
  • Konzeptionierung- und Abstimmungsrunden mit den beteiligten Abteilungen (Legal, Compliance, Datenschutz, BCM, ISM und Sustainability)
  • Entwurf von Vorlagen und Fragebögen für die betroffenen Prozesse
  • Durchführung der Vertragsverhandlung mit den externen IKT-Dienstleistern in enger Absprache mit Legal
  • Analyse der Vertragsentwürfe und Entwurf von Vertragsanpassungen
  • Entwurf der internen Dienstleister Richtlinie und Abstimmung mit der Geschäftsleitung und der Gruppe
  • Projektmanagement, Entwurf von Statusfolien für die Bereichs- und Geschäftsleitung und Nachverfolgen der Meilensteinplanung
  • Beratung der betroffenen Abteilungen zu Fragen hinsichtlich einer effektiven Dienstleistersteuerung und regulatorischer Auslegungen der DORA, VAIT, MaGo und EIOPA Leitlinien
Compliance MaRisk BAIT EBA Leitlinien Auslagerungsmanagement Providermanagement VBA DORA SYNERGI
Internationale Versicherung, Frankfurt am Main und Köln
8 Monate
2023-02 - 2023-09

IT Providermanagement

Business Analyst MaRisk BAIT EBA Leitlinien ...
Business Analyst
  • Gap-Analyse des IT-Providermanagements und des Vertragsmanagements zu aktuellen und künftigen regulatorischen Vorschriften
  • Abgleich der vorhandenen internen Richtlinien und Prozesse aus dem OHB mit den Anforderungen aus der MaRisk, BAIT, EBA Leitlinien, Cloudrundschreiben und DORA
  • Entwurf von Prozessänderungen in enger Abstimmung mit dem Einkauf, der IT, dem zentralen Auslagerungsbeauftragten und dem Informationssicherheitsbeauftragten
  • Erarbeitung von Checklisten und Formularen für die Dienstleistersteuerung und zur Klassifizierung der ausgelagerten Dienstleistungen (Auslagerungen, IT-Fremdbezug, Sonstiger Fremdbezug, IaaS, PaaS?)
  • Entwurf von Vertragschecklisten und Durchsicht des bestehenden Vertragswerks mit den externen IKT-Dienstleistern
  • Entwurf und Abstimmung von Verträge mit den Dienstleistern in enger Abstimmung mit Legal und dem Providermanagement zur Sicherstellung der Mindestanforderungen der DORA und der regulatorischen Vorgaben
  • Abstimmung von technischen Änderungen mit den Herstellern vom GRC System, dem zentralen Auslagerungsregister und ISM System zur Berücksichtigung der aktuellen und erwarteten aufsichtsrechtlichen Anforderungen aus der MaRisk Novelle und DORA
  • Entwurf von Anpassungen in den internen Richtlinien (Auslagerungsmanagement, ISM, BCM)
  • Erarbeitung von Formularen zum strukturierten Entwerfen von Exit Strategien für die Fachabteilung und die Auslagerungsmanager
  • Entwurf von Teststrategien zur Sicherstellung der IKT Sicherheit (Penetrationstests, Cyberrisiken, Cloudanforderungen)
  • Beratung bei der Erstellung Krisenreaktionsplänen
MaRisk BAIT EBA Leitlinien DORA
Hypothekenbank, Berlin
10 Monate
2022-04 - 2023-01

Providermanagement und Vertragsmanagement

Projektleiter Auslagerungsmanagement Informationssicherheitsmanagement Providermanagement ...
Projektleiter
  • Unterstützung im operativen Umsetzen von Maßnahmen aus der novellierten MaRisk und BAIT, den Rundschreiben zur IT-Sicherheit und Auslagerungen an Clouddienstleister sowie den EBA Leitlinien für das Providermanagement und mit Blick auf den Digital Operational Resilience Act (DORA)
  • Weiterentwicklung der internen Governance (Prozesse, Arbeitsanweisungen und Richtlinien) für das zentrale Auslagerungsmanagement, Providermanagement sowie das ICT-Management
  • Analyse der Dienstleisterketten inklusive Weiterverlagerungen
  • Durchführung der Vertragsprüfungen in Bezug auf die regulatorischen und internen Anforderungen
  • Einholen der zusätzlichen Informationen und Zertifikate für Clouddienstleister und kritische Auslagerungen
  • Aktualisierung und Dokumentation der Risikoanalysen und Überwachungspläne mit Einbindung der Fachabteilungen in dem neu eingeführten Risikomanagement Tool (ForumOSM)
  • Unterstützung bei der Vertragsneugestaltung mit den Providern, den Verhandlungen sowie der Darstellung der aufsichtsrechtlichen Informationen und Anforderungen, welche durch die IT-Provider geliefert werden müssen.
  • Erarbeitung von IT-Notfallplänen für Dienstleister mit den beteiligten Abteilungen
  • Erarbeitung von Exit-Strategien für Dienstleister
  • Beratung des Senior Management, des zentralen Auslagerungsbeauftragen, des zentralen Informationssicherheitsbeauftragten sowie der IT und einzelnen Fachabteilungen bei Fragen zum operativen Providermanagement
Auslagerungsmanagement Informationssicherheitsmanagement Providermanagement Business Analyse MaRisk BAIT EBA Leitlinien DORA KRITIS ForumOSM
IT ? Dienstleister für Banken, Bayern
3 Monate
2022-09 - 2022-11

Gap Analyse der 7. MaRisk Novelle

Compliance Analyst Compliance Kreditmanagement Portfolio Management ...
Compliance Analyst
  • Schwachstellen-Analyse zur laufenden MaRisk Novelle sowie der Übernahme der EBA Leitlinien
  • Abgleich der schriftlich fixierten Ordnung mit den geplanten neuen Anforderungen
  • Prozessdurchsicht und Entwurf von Aktionsplänen zur Kreditvergabe und Überwachung sowie dem Handel
  • Vorschläge zur Berücksichtigung der Nachhaltigkeitsrisiken und der ESG Taxonomy in den Risikomanagementprozessen der Bank
  • Beratung zur Nutzung des Proportionalitätsprinzips und von Öffnungsklauseln
Compliance Kreditmanagement Portfolio Management Risikomanagement Controlling MaRisk BAIT EBA Leitlinien ESG
Deutsche Privatbank, Frankfurt

Aus- und Weiterbildung

Aus- und Weiterbildung

2002 - 2007
Studium - Volkswirtschaftslehre/ Wirtschaftsinformatik und Wirtschaftsrecht
Universität Trier
  • Schwerpunkt: Geld, Kredit, Währung
  • Thema der Diplomarbeit: auf Anfrage
Abschluss: Diplom

Zertifizierung
  • AgilePM, Zertifizierter Projektmanager in agiler Projektmethodik
  • Scrum Master
  • Scrum Product Owner
  • RPA - Zertifikatslehrgang
    • UiPath Implementation Manager
    • UiPath Business Analyst
  • Regulatorische Aspekte im Fonds- und Asset Management
  • Aufsichtsrechtliches Meldewesen
  • Fondsbuchhaltung und Fondsvertrieb
  • Besteuerung von Investitionen

Zusatzqualifikationen
  • Business Coaching
    • Business Mediation Practitioner (Foundation)

Position

Position

Business Analyst und Projektleiter für regulatorische und IT bezogene Projekte

Kompetenzen

Kompetenzen

Top-Skills

Banking IT-Compliance Digital Operational Resilience Act AML/KYC EMIR MiFID MiFIR DORA ESG ISM MaRisk UiPath Robotic-Process-Automation VBA SQL Künstliche Intelligenz

Produkte / Standards / Erfahrungen / Methoden

Profil
  • Sehr erfahrener Business Analyst und Projektkoordinator für die Umsetzung herausfordernder Projekte im Banken-, Versicherungs- und Finanzsektor
  • Umfangreiche Erfahrung in der Umsetzung regulatorischer Anforderungen wie Auslagerungsmanagement, AML/KYC, DORA, ESG, ISM sowie der fachlichen Rundschreiben MaRisk, BAIT, VAIT, KAIT, Merkblättern zu Cloud-Dienstleistungen der BaFin und EBA sowie den entsprechenden Leitlinien der ESAs (EBA, ESMA, EIOPA)
  • Starke Kenntnisse im IT-Bereich und der Abbildung fachlicher Prozesse in die bestehende IT-Landschaft
  • über 26 Jahre Erfahrung im Banken-, Versicherungs- und Finanzsektor
  • sehr zuverlässige und engagierte Arbeitsweise

Management Zusammenfassung
Der Kandidat ist ein sehr erfahrener Business Analyst und Projektleiter mit über 26 Jahren Erfahrung im Banken-, Versicherungs- und Finanzsektor und ausgewiesener Expertise im Vertragsmanagement, Providermanagement und in der Umsetzung regulatorischer Anforderungen wie DORA, MaRisk, BAIT, VAIT sowie EBA- und BaFin-Vorgaben. In zahlreichen Projekten war er maßgeblich an der Analyse, Verhandlung und Finalisierung komplexer IKT-Vertragswerke beteiligt ? insbesondere im Kontext der DORA-Mindestvertragsinhalte und regulatorischer Anforderungen an das Third-Party-Risk-Management.
  • Verhandlung und Finalisierung DORA-konformer Vertragswerke. Nachweisliche Erfahrung in:
    • Durchführung von Vertragsanalysen und Vertragsverhandlungen mit IKT-Dienstleistern
    • Integration von DORA-Mustervertragsklauseln
    • Sicherstellung regulatorischer Mindestanforderungen (Auditrechte, Exit-Regelungen, Sub-Outsourcing, Informationspflichten)
    • Abstimmung alternativer Vertragsvorschläge mit Legal, Compliance, ISM, BCM und Fachbereichen
  • In mehreren Mandaten (u. a. Banken und Versicherungen) war er verantwortlich für die DORA-konforme Anpassung bestehender Vertragswerke, einschließlich SLA-Klauseln und Informationssicherheitsanforderungen.
  • Informationssicherheit & regulatorische Anforderungen. Fundierte Kenntnisse in:
    • ISO 27001/ Informationssicherheitsmanagement
    • NIST-nahe Sicherheitsanforderungen
    • Audit- und Kontrollrechten
    • Schwachstellenmanagement
    • Incident- und Reporting-Pflichten
    • Business Continuity & Exit-Strategien
  • Er hat Vertragsprüfungslisten entwickelt, Mindestanforderungen definiert und die regulatorische Einordnung (DORA, MaRisk, BAIT, EBA Cloud) in konkrete Vertragsformulierungen übersetzt.
  • Stakeholder-Management & Abstimmung - Ein wesentlicher Erfolgsfaktor in den bisherigen Projekten war seine Fähigkeit, komplexe Vertragsinhalte zwischen folgenden Parteien abzustimmen:
    • Compliance
    • Legal
    • Informationssicherheit/ CSO
    • IT-Governance
    • Fachbereiche
    • Zentrale Auslagerungsbeauftragte
  • Er agiert hierbei als strukturierter Moderator, der regulatorische Anforderungen verständlich übersetzt, gleichzeitig aber klare Verhandlungspositionen vertritt.
  • Einkaufsprozess, Dokumentation & Auditfähigkeit - langjährige Erfahrung in:
    • Strukturierung von Einkaufs- und Providermanagementprozessen
    • Dokumentation von Verhandlungsergebnissen
    • Erstellung von Entscheidungsprotokollen
    • Dokumentation von Abweichungen inkl. Risikoakzeptanz
    • revisionssicherer Ablage für interne und externe Audits
    • Aufbau von SLA-Prüfprozessen
  • In mehreren Projekten unterstützte er zudem die Einrichtung bzw. Weiterentwicklung von GRC- und Vertragsmanagement-Tools zur Sicherstellung regulatorischer Nachvollziehbarkeit.

sonstige Erfahrungen
  • mehrjährige Erfahrung im strategischen IT-Einkauf
  • Vertragsmanagement
  • Providermanagement
  • DORA-Mindestvertragsinhalte
  • mehrjährige DORA-Projekte inkl. Vertragsanpassungen
  • Audit- & Kontrollrechte
  • Entwicklung von Vertragschecklisten und Auditvorgaben
  • Exit- & Transition-Regelungen
  • Konzeption und Verhandlung von Exit-Strategien
  • Risikobewertung IKT-Drittparteien
  • Auslagerungsmanagement
  • IT-Governance
  • Entscheidungsprotokolle & revisionsfeste Dokumentation
  • Projekt- und Managementreporting
  • Governance-Dokumentation

Eigenschaften
  • sehr strukturierte und analytische Arbeitsweise
  • hohe Verhandlungssicherheit
  • Fähigkeit, regulatorische Anforderungen klar zu argumentieren
  • Durchsetzungsstärke bei gleichzeitiger kooperativer Gesprächsführung
  • hohe Dokumentations- und Governance-Disziplin

Durch seine Kombination aus regulatorischer Expertise, IT-Verständnis und Verhandlungserfahrung ist er in der Lage, sowohl technisch als auch juristisch anspruchsvolle Vertragswerke auf Augenhöhe mit Dienstleistern zu finalisieren. Er bringt somit die ideale Kombination aus:
  • Strategischem IT-Einkauf
  • DORA- und Informationssicherheits-Expertise
  • Auslagerungs- und Third-Party-Risk-Management
  •  Vertragsverhandlungserfahrung
  • Revisionssicherer Dokumentation
mit und ist hervorragend geeignet, die ausgeschriebene Rolle auszufüllen

Fachliche Qualifikation
  • Projekt
    • Projektmanagement, klassisch und agil
    • Business Analyse
    • Testmanagement, Testing
  • Regularien
    • AML/KYC, AFC
    • AIFMD
    • BAIT
    • BASEL III, IV
    • EBA Leitlinien
    • ESG
    • EU-Taxonomy
    • CRD, CRR
    • CSDR
    • DORA
    • DSGVO, Datenschutz
    • EMIR
    • KAIT
    • KRITIS
    • MaGo
    • MaRisk
    • MiFID/ MiFID II
    • MiFIR
    • OGAW
    • PRIIPS
    • PSD II
    • Sanktionen/Embargos, OFAC
    • SEPA
    • SFTR
    • Solvency II
    • VAIT
  • Banking
    • Auslagerungsmanagement
    • Collateral
    • Compliance
    • Derivate (ETD und OTC)
    • Kreditmanagement
    • IT ? Governance
    • Informationssicherheitsmanagement
    • Portfoliomanagement
    • Providermanagement
    • Reporting, Meldewesen
    • Risikomanagement, Controlling
    • Steuern
    • Vertragsmanagement
    • Wertpapierabwicklung
    • Zahlungsverkehr
  • Asset Management
    • Fondsadministration und Fondsabwicklung
    • Fund Engineering
    • Investment Compliance
    • Reporting, Meldewesen
    • Steuern
  • Insurance
    • Compliance
    • Produktmanagement
    • Reporting, Meldewesen
    • Underwriting
  • Systeme und Schnittstellen
    • Artemeon
    • AVALOQ
    • CoTraRep
    • ForumOSM
    • GP3 Fund Accounting
    • HP ALM, HP Octane
    • Informatica
    • Kordoba Core24
    • MIG21
    • Murex
    • OBS
    • OLYMPIC
    • RiMaGo
    • Selenium
    • UiPath
    • VASGARDIAN
    • Vestima
    • X-Gen
  • Schnittstellen
    • Bloomberg
    • FpML
    • MurexXML
    • SIX Datenservice
    • SWIFT (MT und MX)
    • WMDaten
  • Programmierung und Datenbanken
    • AS/400, RPG
    • C++
    • Java
    • SQL
    • Visual Basic
  • Sonstiges
    • Microsoft Excel, Makros und Formeln
    • ?Microsoft Powerpoint, Präsentationen

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.