Freelancer: Information Security - ICT Risk Management - Data Privacy

Freiberufler / Selbstst�ndiger

Remote-Arbeit

Verf�gbar ab: 01.10.2025

Verf�gbar zu: 100%

davon vor Ort: 100%

Top-Skills

ISO 31000

ISO 27001

IT-Grundschutz

DSGVO

NIS

iso 27701

IT Risk Management

ISO 27035

IT-Compliance

IT Security

Threat intelligence

EBA

AI Act

Audit

Projektmanagement

Kritis

DORA

MaRisk

Business Intelligence

Projektmanagement/Projektleitung

Datensicherheit

Sprachen

Deutsch

Englisch

Franz�sisch

Luxemburgisch

Einsatzorte

St�dte

Frankfurt am Main (+300km) Luxembourg (+500km)

L�nder

Deutschland, Schweiz, �sterreich

Remote-Arbeit

m�glich

Projekte

1 Jahr 5 Monate

2024-02 - 2025-06

Informationssicherheit/ Grundsatzthemen Org/IT

Information Security (Consulting and dvisory)

Rolle

Information Security (Consulting and dvisory)

Projektinhalte

Projekt DORA:
- Beratung der Gesch�ftsleitung zur Umsetzung der DORA Anforderungen
- Teilprojektleitung:
  - Koordination, Planung, Gap-Analyse und Ausf�hrung von TOMs gem�� Risikobasiertem Ansatz.
- �berpr�fung und Anpassung der Sicherheitsdokumentation (Strategien, Leitlinien, Richtlinien, Verfahrensanweisungen). Definition von KRIs/KPIs
- Sensibilisierung von Stakeholdern, Organisation und Leitung von Workshops
- Qualit�tssicherung und Compliance monitoring aller Teilgebiete (IKT-Risikomanagement, IKT-bezogene Vorf�lle, Testing, IKT-Drittparteienrisiko). Informationasaustausch und capacity building von Beteiligten (Projekt und Fachabteilungen).
- Audit:
  - ?Vorbereitung und Reporting. Identifizierung von Abweichungen des Projektablaufs
Projekt Protokollierung:�
- Gap-Analyse und Umsetzung von TOMs zur Informationssicherheit und Einhaltung der Compliance�Identifizierung und Bewertung von Risiken.

Kunde

Nassauische Sparkasse (Informationssicherheit/ Grundsatzthemen Org/IT)

5 Monate

2024-11 - 2025-03

Beratung und Pr�fung neu eingef�hrter Ma�nahmen

Information Security (Consulting and dvisory)

Rolle

Information Security (Consulting and dvisory)

Projektinhalte

Beratung und Pr�fung neu eingef�hrter Ma�nahmen insb. zu Regulatorischen Anforderungen
Erstellung von Arbeitsanweisungen
Pr�fung von Informationssicherheitsprozesse

Kunde

S-Auslagerungsmanagement GmbH (S-AM)

1 Jahr

2023-01 - 2023-12

Beratung des ISB

Information Security (Consulting and dvisory)

Rolle

Information Security (Consulting and dvisory)

Projektinhalte

Informationssicherheit:
- Unterst�tzung des Interim ISB und sp�tere Beratung des ISB hinsichtlich der Steuerung von ISM-Prozesse.�
- Unterst�tzung zur Vorbereitung von Audits��berpr�fung von Verfahren und Umgestaltung gem�� Sicherheitsstandards
Dienstleistersteuerung:�
- ?�berpr�fung von Vertr�gen und SLAs, Identifizierung von Abweichungen (Compliance zu internen Vorgaben und regulatorischen Anforderungen) Pr�fung/Audit externer Dienstleister gem�� Sollma�nahmenkataloge

Kunde

Sparkasse K�lnBonn (Informationssicherheit/Compliance)

4 Monate

2023-07 - 2023-10

Beratung, Optimierung bestehender Prozesse

Information Security (Consulting and dvisory)

Rolle

Information Security (Consulting and dvisory)

Projektinhalte

Projekt Protokollierung (Asset Management):
- Identifizierung von Abweichungen, Sensibilisierung und Koordination zur Anpassung der Datenbasis (in RiMaGo) gem�� regulatorischen Anforderungen und des internen (SITB) Standards.�
- Sensibilisierung der Anwendungsverantwortlichen zu Risiken der Informationssicherheit
Projekt Informationssicherheit:�
- ?Unterst�tzung des ISBs, Auswertung der Sollma�nahmenkataloge, Reporting Gap-Analyse (Richtlinien vs. (SITB) Anforderungen)

Kunde

Nassauische Sparkasse (Informationssicherheit/ Grundsatzthemen Org/IT)

1 Jahr 9 Monate

2022-02 - 2023-10

Beratung und Konzeption von Handlungsempfehlungen

Information Security (Consulting and dvisory)

Rolle

Information Security (Consulting and dvisory)

Projektinhalte

Audit: Schlie�ung von Findings (NPA-Management/PAM)
- Ursachenanalyse, Planung, Koordination der Stakeholder (IT- und Fachabteilungen) zur Implementierung von TOMs gem�� risikobasiertem Ansatz zur Schlie�ung der Findings.�
- Reporting an Internal Audit
IAM Prozess- und Schnittstellendesign u.a. f�r privilegierte Zugriffsrechte:
- �berpr�fung, Anpassung von Arbeitsanweisungen.�
- Organisation von Prozessver�nderungen (Gesamtorganisation). �berpr�fung von KPIs
Segregation of Duties Management:�
- �berpr�fung der Datenbasis, Identifizierung von Abweichungen, Koordination zur Anpassung von Eintr�gen gem�� Sicherheitsanforderungen.�
- Compliance monitoring
CISO Support:�
- Gap-Analyse des internen IT-Security Standard. Identifizierung von Abweichungen zu nationalen- und EU-Vorschriften und Standards (EBA, BSIG (insb. �8a), C5, BAIT, MaRisk, ISO27k, DORA).�Ausarbeitung der Abweichungen.
- Konzeption von Handlungsempfehlungen

Kunde

ING DiBa AG (Expertise IAM Processes/CoE CISO)

1 Jahr 3 Monate

2021-03 - 2022-05

Information Security & Data Privacy

Interim Manager IT-Security IT Compliance IT Risk Management ...

Rolle

Interim Manager

Projektinhalte

ISBs/DSBs und Senior Management:�
- Beratung zur Cyber-/Informationssicherheit und der Umsetzung von GRC-Ma�nahmen
Implementierung eines ISMS:�
- Bedarfsanalysen, Ausarbeitung von Handlungsempfehlungen, Einordnung der TOMs an ISO27k, ISO31000 sowie nach EBA, BAIT/MaRisk, DSGVO�
- Erstellung und Durchf�hrung von Risikoanalysen (u.a. BIA, DPIA)�
- �berpr�fung und Definition von KPIs/KRIs�
- Schwachstellenanalyse und Kontrolle von Informationssicherheitsprozessen
Sicherheitsdokumentation und Prozesse:�
- �berpr�fung, Anpassung, Erstellung von Sicherheitsdokumentation und Prozesse (insb. IAM, Outsourcing Management inkl. SLAs, EUC, Incident Management).�
- Anpassung des Asset Register.�
- Umgestaltung gem�� Sicherheitsstandards (NIST, ISO27k), Nationalen und EU-Vorschriften (u.a. BAIT/MaRisk, EBA)

Kenntnisse

IT-Security IT Compliance IT Risk Management Project Management

Einsatzort

Frankfurt am Main

1 Jahr 3 Monate

2019-08 - 2020-10

IT Security & IT Risk

Security Risk Manager ISO27001 IT Security IT Compliance ...

Rolle

Security Risk Manager

Projektinhalte

Audits von externen Dienstleistern (RTB):�
- Identifizierung, Bewertung, Reporting von Abweichungen und Risiken (Bewertung nach ISO27001)
- Durchf�hrung von IT-Audit Meetings mit externen Prozessverantwortlichen und Information Security Experten.
Drittparteienrisiko/Vendor Management (CTB):�
- Prozess Review und Darlegung der Anforderungen an ein effektives Information Security Control Assessment.�
- Bedarfsanalyse zu regulatorischer Anforderungen und Security Standards.

Kenntnisse

ISO27001 IT Security IT Compliance IT Risk Management agile Project Management Datenschutz

Kunde

Deutsche Bank AG (Information Security 3rd Party Governance)

Einsatzort

Frankfurt am Main

3 Jahre 9 Monate

2015-04 - 2018-12

Information Security

Application Manager Kanban IT Change Management Lean Management ...

Rolle

Application Manager

Projektinhalte

Beratung (Teamleitungen IT-Betrieb):�
- Cyber-/Informationssicherheit. Sensibilisierung und Risikoberatung f�r F�hrungskr�fte und Beteiligte.
Risk Assessments:�
- Durchf�hrung und Implementierung von TOM zur Behebung von Abweichungen
Schwachstellenmanagement und Risiken:�
- Identifizierung und Koordination von TOMs (insb. Zu IAM/PAM, Security Monitoring and Control, Backup and Restore)
Coaching und Workshops:�
- Initiierung und Durchf�hrung von Informationsveranstaltungen (IT-Strategie, Compliance check, Agilisierung des IT-Betriebes), Einf�hrung von agilen Vorgehensweisen und Prozesstransformationen.�
- Organisation von Brainstorming Sessions.

Kenntnisse

Kanban IT Change Management Lean Management Compliance IT Compliance IT Risk management agile Project Management

Kunde

Commerzbank AG (CIO Corporate Center)

Einsatzort

Frankfurt/Main Eschborn

7 Monate

2014-09 - 2015-03

Stabilisierung der BaU Prozesse

Projekte Manager & Business Analyst (Senior Consultant)

Rolle

Projekte Manager & Business Analyst (Senior Consultant)

Projektinhalte

Stabilisierung der BaU Prozesse
Erstellung eines Testkonzeptes

Kunde

ABN Amro Bethmann Bank AG

Einsatzort

Frankfurt/Main

2 Jahre 1 Monat

2011-12 - 2013-12

Business Change (Finanzabteilung)

Programm Manager

Rolle

Programm Manager

Projektinhalte

Projektleitung (V-Modell):�
- u.a. Automatisierung des Budget Prozesses, Abl�sung von EUC- Anwendungen, Make or Buy Analysen.
Agile Projektleitung (Lean Six Sigma):�
- ?Prozessoptimierungen, Prozess und Szenario Analysen, Identifikation von Schwachstellen und Risiken, Implementierung von KPIs.�

Kunde

Royal Bank of Canada Investor & Treasury Services S.A.

Einsatzort

Luxemburg

3 Jahre 5 Monate

2008-07 - 2011-11

Leitung von Lean Six Sigma Projekten

Business Analyst (Shareholder Services)

Rolle

Business Analyst (Shareholder Services)

Projektinhalte

Projektleitung:�
- Koordination f�r die Einf�hrung von Assets (Investmentfonds) in die Systeme und Prozesse der Bank.�
- Bedarfsanalysen und Umsetzung von regulatorischen Anforderungen
Leitung Lean Six Sigma Projekte:�
- Prozessoptimierung und Risikominimierung, Szenario-, Daten- und Risikoanalysen.
- Definition von KPIs Transformation von Prozessen (gem�� Anforderungen zur Effektivit�t & Effizienz) Mentoring und capacity building

Kunde

Royal Bank of Canada Investor & Treasury Services S.A.

Einsatzort

Luxemburg

2 Jahre 6 Monate

2006-01 - 2008-06

Prozess Reviews

Senior Transfer Agent (Shareholder Services)

Rolle

Senior Transfer Agent (Shareholder Services)

Projektinhalte

Assistenz Team Manager
Prozess Reviews und Optimierung
Umsetzung von Compliance Anforderungen

Kunde

First European Transfer Agent S.A.

Einsatzort

Luxemburg

1 Jahr 2 Monate

2004-11 - 2005-12

Aufbau und Koordination Ma�nahmen

Entwicklungshelferin (NGO)

Rolle

Entwicklungshelferin (NGO)

Projektinhalte

Aufbau und Koordination von Not- und entwicklungsbezogenen Ma�nahmen
Durchf�hrung von Hilfsaktivit�ten und -Projekte

Kunde

Actions Solidaires de D�veloppement

Einsatzort

Burkina Faso/ West Afrika

3 Jahre 5 Monate

2001-06 - 2004-10

Kundenbetreuung, Zahlungsverkehr

Transfer Agent (Shareholder Services)

Rolle

Transfer Agent (Shareholder Services)

Projektinhalte

Kundenbetreuung,�Zahlungsverkehr�und�Registermanagement�u.a. in Zusammenarbeit mit�Compliance.

Kunde

First European Transfer Agent S.A.

Einsatzort

Luxemburg

4 Monate

2001-01 - 2001-04

Kundenberatung in Gesch�ftsstellen

Bankangestellte (Bankkauffrau)

Rolle

Bankangestellte (Bankkauffrau)

Kunde

Sparkasse Koblenz

Einsatzort

Koblenz

Aus- und Weiterbildung

5 Jahre 10 Monate

2013-10 - 2019-07

Wirtschaftswissenschaftlerin

Bachelor (B.Sc.), FernUniversit�t Hagen

Abschluss

Bachelor (B.Sc.)

Institution, Ort

FernUniversit�t Hagen

Schwerpunkt

Organisation, Planung, Informationsmanagement, Verhalten in Organisationen, Personalf�hrung, Modellierung von Informationssystemen
Thema: Gerne auf Anfrage

1 Monat

2019-03 - 2019-03

Leading Agile

Zertifizierter SAFe� 4 Agilist SA (Leading SAFe), Scaled Agile (SAFe�)

Abschluss

Zertifizierter SAFe� 4 Agilist SA (Leading SAFe)

Institution, Ort

Scaled Agile (SAFe�)

Schwerpunkt

Abstimmung und strukturierung�agiler Prozesse auf unterschiedlichen Unternehmensebenen.
Monitoring der Prozesse �ber Inspect & Adapt.
Fortlaufende Anpassung der Prozesse.
Coaching und Vermittlung der Lean-Agile Prinzipien an F�hrungskr�ften, Teams und Mitarbeiter.
Optimierung der Wertsch�pfung.

1 Monat

2019-03 - 2019-03

Information Systems Auditor (CISA)

Certified Information Systems Auditor, ISACA

Abschluss

Certified Information Systems Auditor

Institution, Ort

ISACA

Schwerpunkt

Verfahren zur Pr�fung von Informationssystemen
IT-Governance und IT-Management
Beschaffung, Entwicklung und Implementierung von Informationssystemen
Betriebsabl�ufe, Wartung und Service-Management von Informationssystemen
Schutz von Informationen

1 Monat

2018-08 - 2018-08

Compliance - Weiterbildung

Compliance Zertifikat, FernUni Hagen

Abschluss

Compliance Zertifikat

Institution, Ort

FernUni Hagen

Schwerpunkt

Grundlagen, Realisierung, Management
Insb. IT Compliance

Abschluss

Bankkauffrau

Institution, Ort

Sparkasse Koblenz

Position

Expertin ? Interim Manager GRC

Kompetenzen

Top-Skills

ISO 31000 ISO 27001 IT-Grundschutz DSGVO NIS iso 27701 IT Risk Management ISO 27035 IT-Compliance IT Security Threat intelligence EBA AI Act Audit Projektmanagement Kritis DORA MaRisk Business Intelligence Projektmanagement/Projektleitung Datensicherheit

Schwerpunkte

Advisory

Data Privacy

Information Security

IT Risk Management

Regulation & Compliance

Project/Program Management

Business Process Re-engineering

Agile solutions & Transformation

Lean Six Sigma

Business Analysis

Change management

Aufgabenbereiche

IT Security

IT Risk Management

Data protection

IT Compliance

Agile Integration & Lean Solutions

Business Process Re-engineering

Produkte / Standards / Erfahrungen / Methoden

GDPR

ISO27001

BSI

IT-Security

JIRA/Confluence

Kanban

Lean Six Sigma, Kanban IT

Minitab

MS Office

XMind

NIST

Profil

Meine Expertise in den Bereichen Informationssicherheit, IT-Risikomanagement und�Datenschutz setze ich ein, um Handlungsfelder effektiv zu analysieren, Ma�nahmen zu�gestalten und deren Implementierung durchzuf�hren.
Neben einer zielgerichteten Steuerung von Anforderungen, der Identifizierung von�Schwachstellen und Bewertung von Risiken, lege ich den Fokus auf nachhaltige L�sungen in�Bezug auf unternehmensbezogene Ziele sowie regulatorische Sicherheitsanforderungen.

Regularien�Industry Standards

DORA, NIS 2, Cybersecurity Act, Cyber Resilience Act, DSGVO, BDSG, AI Act, EBA GL, MaRisk, BSIG (insb. BSIG �8a (3) KritisV, C5), KWG
NIST, COBIT, ITIL, ISO/IEC insb. 27001, 27002, 27701, 27017, 27035, 27005, 31000, SOC, SIG, PCI DSS, SITB

IKT-Kenntnisse

MS Office Anwendungen
RiMaGo
JIRA/Confluence
XMind
Minitab�

KOMPETENZEN

Leadership/ Interim Management
Programm-/Projektmanagement
Business Analyse
Prozess- und Organisationsberatung
Pr�fungen & Audit
Training (on-the-job)
Durchf�hrung von Workshops

Branchen

Energie
Transport und Verkehr
Finanzwesen
Versicherungswesen
Gesundheitswesen
IT und Telekommunikation
Produktion
Kritische Infrastrukturen

Einsatzorte

St�dte

Frankfurt am Main (+300km) Luxembourg (+500km)

L�nder

Deutschland, Schweiz, �sterreich

Remote-Arbeit

m�glich

Projekte

1 Jahr 5 Monate

2024-02 - 2025-06

Informationssicherheit/ Grundsatzthemen Org/IT

Information Security (Consulting and dvisory)

Rolle

Information Security (Consulting and dvisory)

Projektinhalte

Projekt DORA:
- Beratung der Gesch�ftsleitung zur Umsetzung der DORA Anforderungen
- Teilprojektleitung:
  - Koordination, Planung, Gap-Analyse und Ausf�hrung von TOMs gem�� Risikobasiertem Ansatz.
- �berpr�fung und Anpassung der Sicherheitsdokumentation (Strategien, Leitlinien, Richtlinien, Verfahrensanweisungen). Definition von KRIs/KPIs
- Sensibilisierung von Stakeholdern, Organisation und Leitung von Workshops
- Qualit�tssicherung und Compliance monitoring aller Teilgebiete (IKT-Risikomanagement, IKT-bezogene Vorf�lle, Testing, IKT-Drittparteienrisiko). Informationasaustausch und capacity building von Beteiligten (Projekt und Fachabteilungen).
- Audit:
  - ?Vorbereitung und Reporting. Identifizierung von Abweichungen des Projektablaufs
Projekt Protokollierung:�
- Gap-Analyse und Umsetzung von TOMs zur Informationssicherheit und Einhaltung der Compliance�Identifizierung und Bewertung von Risiken.

Kunde

Nassauische Sparkasse (Informationssicherheit/ Grundsatzthemen Org/IT)

5 Monate

2024-11 - 2025-03

Beratung und Pr�fung neu eingef�hrter Ma�nahmen

Information Security (Consulting and dvisory)

Rolle

Information Security (Consulting and dvisory)

Projektinhalte

Beratung und Pr�fung neu eingef�hrter Ma�nahmen insb. zu Regulatorischen Anforderungen
Erstellung von Arbeitsanweisungen
Pr�fung von Informationssicherheitsprozesse

Kunde

S-Auslagerungsmanagement GmbH (S-AM)

1 Jahr

2023-01 - 2023-12

Beratung des ISB

Information Security (Consulting and dvisory)

Rolle

Information Security (Consulting and dvisory)

Projektinhalte

Informationssicherheit:
- Unterst�tzung des Interim ISB und sp�tere Beratung des ISB hinsichtlich der Steuerung von ISM-Prozesse.�
- Unterst�tzung zur Vorbereitung von Audits��berpr�fung von Verfahren und Umgestaltung gem�� Sicherheitsstandards
Dienstleistersteuerung:�
- ?�berpr�fung von Vertr�gen und SLAs, Identifizierung von Abweichungen (Compliance zu internen Vorgaben und regulatorischen Anforderungen) Pr�fung/Audit externer Dienstleister gem�� Sollma�nahmenkataloge

Kunde

Sparkasse K�lnBonn (Informationssicherheit/Compliance)

4 Monate

2023-07 - 2023-10

Beratung, Optimierung bestehender Prozesse

Information Security (Consulting and dvisory)

Rolle

Information Security (Consulting and dvisory)

Projektinhalte

Projekt Protokollierung (Asset Management):
- Identifizierung von Abweichungen, Sensibilisierung und Koordination zur Anpassung der Datenbasis (in RiMaGo) gem�� regulatorischen Anforderungen und des internen (SITB) Standards.�
- Sensibilisierung der Anwendungsverantwortlichen zu Risiken der Informationssicherheit
Projekt Informationssicherheit:�
- ?Unterst�tzung des ISBs, Auswertung der Sollma�nahmenkataloge, Reporting Gap-Analyse (Richtlinien vs. (SITB) Anforderungen)

Kunde

Nassauische Sparkasse (Informationssicherheit/ Grundsatzthemen Org/IT)

1 Jahr 9 Monate

2022-02 - 2023-10

Beratung und Konzeption von Handlungsempfehlungen

Information Security (Consulting and dvisory)

Rolle

Information Security (Consulting and dvisory)

Projektinhalte

Audit: Schlie�ung von Findings (NPA-Management/PAM)
- Ursachenanalyse, Planung, Koordination der Stakeholder (IT- und Fachabteilungen) zur Implementierung von TOMs gem�� risikobasiertem Ansatz zur Schlie�ung der Findings.�
- Reporting an Internal Audit
IAM Prozess- und Schnittstellendesign u.a. f�r privilegierte Zugriffsrechte:
- �berpr�fung, Anpassung von Arbeitsanweisungen.�
- Organisation von Prozessver�nderungen (Gesamtorganisation). �berpr�fung von KPIs
Segregation of Duties Management:�
- �berpr�fung der Datenbasis, Identifizierung von Abweichungen, Koordination zur Anpassung von Eintr�gen gem�� Sicherheitsanforderungen.�
- Compliance monitoring
CISO Support:�
- Gap-Analyse des internen IT-Security Standard. Identifizierung von Abweichungen zu nationalen- und EU-Vorschriften und Standards (EBA, BSIG (insb. �8a), C5, BAIT, MaRisk, ISO27k, DORA).�Ausarbeitung der Abweichungen.
- Konzeption von Handlungsempfehlungen

Kunde

ING DiBa AG (Expertise IAM Processes/CoE CISO)

1 Jahr 3 Monate

2021-03 - 2022-05

Information Security & Data Privacy

Interim Manager IT-Security IT Compliance IT Risk Management ...

Rolle

Interim Manager

Projektinhalte

ISBs/DSBs und Senior Management:�
- Beratung zur Cyber-/Informationssicherheit und der Umsetzung von GRC-Ma�nahmen
Implementierung eines ISMS:�
- Bedarfsanalysen, Ausarbeitung von Handlungsempfehlungen, Einordnung der TOMs an ISO27k, ISO31000 sowie nach EBA, BAIT/MaRisk, DSGVO�
- Erstellung und Durchf�hrung von Risikoanalysen (u.a. BIA, DPIA)�
- �berpr�fung und Definition von KPIs/KRIs�
- Schwachstellenanalyse und Kontrolle von Informationssicherheitsprozessen
Sicherheitsdokumentation und Prozesse:�
- �berpr�fung, Anpassung, Erstellung von Sicherheitsdokumentation und Prozesse (insb. IAM, Outsourcing Management inkl. SLAs, EUC, Incident Management).�
- Anpassung des Asset Register.�
- Umgestaltung gem�� Sicherheitsstandards (NIST, ISO27k), Nationalen und EU-Vorschriften (u.a. BAIT/MaRisk, EBA)

Kenntnisse

IT-Security IT Compliance IT Risk Management Project Management

Einsatzort

Frankfurt am Main

1 Jahr 3 Monate

2019-08 - 2020-10

IT Security & IT Risk

Security Risk Manager ISO27001 IT Security IT Compliance ...

Rolle

Security Risk Manager

Projektinhalte

Audits von externen Dienstleistern (RTB):�
- Identifizierung, Bewertung, Reporting von Abweichungen und Risiken (Bewertung nach ISO27001)
- Durchf�hrung von IT-Audit Meetings mit externen Prozessverantwortlichen und Information Security Experten.
Drittparteienrisiko/Vendor Management (CTB):�
- Prozess Review und Darlegung der Anforderungen an ein effektives Information Security Control Assessment.�
- Bedarfsanalyse zu regulatorischer Anforderungen und Security Standards.

Kenntnisse

ISO27001 IT Security IT Compliance IT Risk Management agile Project Management Datenschutz

Kunde

Deutsche Bank AG (Information Security 3rd Party Governance)

Einsatzort

Frankfurt am Main

3 Jahre 9 Monate

2015-04 - 2018-12

Information Security

Application Manager Kanban IT Change Management Lean Management ...

Rolle

Application Manager

Projektinhalte

Beratung (Teamleitungen IT-Betrieb):�
- Cyber-/Informationssicherheit. Sensibilisierung und Risikoberatung f�r F�hrungskr�fte und Beteiligte.
Risk Assessments:�
- Durchf�hrung und Implementierung von TOM zur Behebung von Abweichungen
Schwachstellenmanagement und Risiken:�
- Identifizierung und Koordination von TOMs (insb. Zu IAM/PAM, Security Monitoring and Control, Backup and Restore)
Coaching und Workshops:�
- Initiierung und Durchf�hrung von Informationsveranstaltungen (IT-Strategie, Compliance check, Agilisierung des IT-Betriebes), Einf�hrung von agilen Vorgehensweisen und Prozesstransformationen.�
- Organisation von Brainstorming Sessions.

Kenntnisse

Kanban IT Change Management Lean Management Compliance IT Compliance IT Risk management agile Project Management

Kunde

Commerzbank AG (CIO Corporate Center)

Einsatzort

Frankfurt/Main Eschborn

7 Monate

2014-09 - 2015-03

Stabilisierung der BaU Prozesse

Projekte Manager & Business Analyst (Senior Consultant)

Rolle

Projekte Manager & Business Analyst (Senior Consultant)

Projektinhalte

Stabilisierung der BaU Prozesse
Erstellung eines Testkonzeptes

Kunde

ABN Amro Bethmann Bank AG

Einsatzort

Frankfurt/Main

2 Jahre 1 Monat

2011-12 - 2013-12

Business Change (Finanzabteilung)

Programm Manager

Rolle

Programm Manager

Projektinhalte

Projektleitung (V-Modell):�
- u.a. Automatisierung des Budget Prozesses, Abl�sung von EUC- Anwendungen, Make or Buy Analysen.
Agile Projektleitung (Lean Six Sigma):�
- ?Prozessoptimierungen, Prozess und Szenario Analysen, Identifikation von Schwachstellen und Risiken, Implementierung von KPIs.�

Kunde

Royal Bank of Canada Investor & Treasury Services S.A.

Einsatzort

Luxemburg

3 Jahre 5 Monate

2008-07 - 2011-11

Leitung von Lean Six Sigma Projekten

Business Analyst (Shareholder Services)

Rolle

Business Analyst (Shareholder Services)

Projektinhalte

Projektleitung:�
- Koordination f�r die Einf�hrung von Assets (Investmentfonds) in die Systeme und Prozesse der Bank.�
- Bedarfsanalysen und Umsetzung von regulatorischen Anforderungen
Leitung Lean Six Sigma Projekte:�
- Prozessoptimierung und Risikominimierung, Szenario-, Daten- und Risikoanalysen.
- Definition von KPIs Transformation von Prozessen (gem�� Anforderungen zur Effektivit�t & Effizienz) Mentoring und capacity building

Kunde

Royal Bank of Canada Investor & Treasury Services S.A.

Einsatzort

Luxemburg

2 Jahre 6 Monate

2006-01 - 2008-06

Prozess Reviews

Senior Transfer Agent (Shareholder Services)

Rolle

Senior Transfer Agent (Shareholder Services)

Projektinhalte

Assistenz Team Manager
Prozess Reviews und Optimierung
Umsetzung von Compliance Anforderungen

Kunde

First European Transfer Agent S.A.

Einsatzort

Luxemburg

1 Jahr 2 Monate

2004-11 - 2005-12

Aufbau und Koordination Ma�nahmen

Entwicklungshelferin (NGO)

Rolle

Entwicklungshelferin (NGO)

Projektinhalte

Aufbau und Koordination von Not- und entwicklungsbezogenen Ma�nahmen
Durchf�hrung von Hilfsaktivit�ten und -Projekte

Kunde

Actions Solidaires de D�veloppement

Einsatzort

Burkina Faso/ West Afrika

3 Jahre 5 Monate

2001-06 - 2004-10

Kundenbetreuung, Zahlungsverkehr

Transfer Agent (Shareholder Services)

Rolle

Transfer Agent (Shareholder Services)

Projektinhalte

Kundenbetreuung,�Zahlungsverkehr�und�Registermanagement�u.a. in Zusammenarbeit mit�Compliance.

Kunde

First European Transfer Agent S.A.

Einsatzort

Luxemburg

4 Monate

2001-01 - 2001-04

Kundenberatung in Gesch�ftsstellen

Bankangestellte (Bankkauffrau)

Rolle

Bankangestellte (Bankkauffrau)

Kunde

Sparkasse Koblenz

Einsatzort

Koblenz

Aus- und Weiterbildung

5 Jahre 10 Monate

2013-10 - 2019-07

Wirtschaftswissenschaftlerin

Bachelor (B.Sc.), FernUniversit�t Hagen

Abschluss

Bachelor (B.Sc.)

Institution, Ort

FernUniversit�t Hagen

Schwerpunkt

Organisation, Planung, Informationsmanagement, Verhalten in Organisationen, Personalf�hrung, Modellierung von Informationssystemen
Thema: Gerne auf Anfrage

1 Monat

2019-03 - 2019-03

Leading Agile

Zertifizierter SAFe� 4 Agilist SA (Leading SAFe), Scaled Agile (SAFe�)

Abschluss

Zertifizierter SAFe� 4 Agilist SA (Leading SAFe)

Institution, Ort

Scaled Agile (SAFe�)

Schwerpunkt

Abstimmung und strukturierung�agiler Prozesse auf unterschiedlichen Unternehmensebenen.
Monitoring der Prozesse �ber Inspect & Adapt.
Fortlaufende Anpassung der Prozesse.
Coaching und Vermittlung der Lean-Agile Prinzipien an F�hrungskr�ften, Teams und Mitarbeiter.
Optimierung der Wertsch�pfung.

1 Monat

2019-03 - 2019-03

Information Systems Auditor (CISA)

Certified Information Systems Auditor, ISACA

Abschluss

Certified Information Systems Auditor

Institution, Ort

ISACA

Schwerpunkt

Verfahren zur Pr�fung von Informationssystemen
IT-Governance und IT-Management
Beschaffung, Entwicklung und Implementierung von Informationssystemen
Betriebsabl�ufe, Wartung und Service-Management von Informationssystemen
Schutz von Informationen

1 Monat

2018-08 - 2018-08

Compliance - Weiterbildung

Compliance Zertifikat, FernUni Hagen

Abschluss

Compliance Zertifikat

Institution, Ort

FernUni Hagen

Schwerpunkt

Grundlagen, Realisierung, Management
Insb. IT Compliance

Abschluss

Bankkauffrau

Institution, Ort

Sparkasse Koblenz

Position

Expertin ? Interim Manager GRC

Kompetenzen

Top-Skills

Schwerpunkte

Advisory

Data Privacy

Information Security

IT Risk Management

Regulation & Compliance

Project/Program Management

Business Process Re-engineering

Agile solutions & Transformation

Lean Six Sigma

Business Analysis

Change management

Aufgabenbereiche

IT Security

IT Risk Management

Data protection

IT Compliance

Agile Integration & Lean Solutions

Business Process Re-engineering

Produkte / Standards / Erfahrungen / Methoden

GDPR

ISO27001

BSI

IT-Security

JIRA/Confluence

Kanban

Lean Six Sigma, Kanban IT

Minitab

MS Office

XMind

NIST

Profil

Meine Expertise in den Bereichen Informationssicherheit, IT-Risikomanagement und�Datenschutz setze ich ein, um Handlungsfelder effektiv zu analysieren, Ma�nahmen zu�gestalten und deren Implementierung durchzuf�hren.
Neben einer zielgerichteten Steuerung von Anforderungen, der Identifizierung von�Schwachstellen und Bewertung von Risiken, lege ich den Fokus auf nachhaltige L�sungen in�Bezug auf unternehmensbezogene Ziele sowie regulatorische Sicherheitsanforderungen.

Regularien�Industry Standards

DORA, NIS 2, Cybersecurity Act, Cyber Resilience Act, DSGVO, BDSG, AI Act, EBA GL, MaRisk, BSIG (insb. BSIG �8a (3) KritisV, C5), KWG
NIST, COBIT, ITIL, ISO/IEC insb. 27001, 27002, 27701, 27017, 27035, 27005, 31000, SOC, SIG, PCI DSS, SITB

IKT-Kenntnisse

MS Office Anwendungen
RiMaGo
JIRA/Confluence
XMind
Minitab�

KOMPETENZEN

Leadership/ Interim Management
Programm-/Projektmanagement
Business Analyse
Prozess- und Organisationsberatung
Pr�fungen & Audit
Training (on-the-job)
Durchf�hrung von Workshops

Branchen

Energie
Transport und Verkehr
Finanzwesen
Versicherungswesen
Gesundheitswesen
IT und Telekommunikation
Produktion
Kritische Infrastrukturen

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Top-Skills

Schwerpunkte

Aufgabenbereiche

Produkte / Standards / Erfahrungen / Methoden

Branchen

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Top-Skills

Schwerpunkte

Aufgabenbereiche

Produkte / Standards / Erfahrungen / Methoden

Branchen

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.