Jahresabschlussprüfungen (größtenteils Finanzdienstleister) bei externen Wirtschaftsprüfern (Big Four) als IT-Prüfer, inkl. MaRisk, BSI, BAIT, VAIT, KAIT, IKS, Risk, ITIL, BCM, Notfallkonzepte, Availability Management, (Vendoren) Vertragsprüfungen (z.B. SLAs, Rechenzentren, etc.), technische Infrastruktur, Prüfung von Applikation und ?General Computer? Kontrollen
IT-Audits bei Finanzdienstleistern
Prüfung nach BAIT/MaRisk
Prüfung von ERP Systemen (SAP, AS 400, MS Navision)
Prüfung der internen Kontrollen (IKS), auch auf Basis von COSO/CoBIT, sowie der IT-Governance im internationalen Umfeld (SOX, JSOX, TISAX)
Prüfung von Auslagerungen unter Berücksichtigung der SLA nach ITIL
Prüfung von SIEM Systemen
Prüfung der aller Technologieebenen (z.B. Rechenzentrum, Netzwerk, Betriebssysteme, Datenbanken, Applikationen ? GITC)
Risikoorientierte (weltweite) Audit Jahres ? und 3 Jahresplanungen auf Basis von internen und externen Regelungen bzw. Vorgaben, wie z.B: MaRisk, KWG, WpHg, Risiko KPIs, DIN ISO 27001, BDSG, DSGVO, BAIT, BSI, operational risks, FinMa Vorgaben (im Bankenumfeld)
Erstellung von geforderten Konzepten, wie z.B. Rollen- und Rechtenkonzepten, Security-Konzept als Applikationsverantwortlicher
Anforderungs- und Testmanagement
Release- Manager
Erstellung und Prüfung von Business Continuity Management, inkl. Availability Management, Reviews
Erstellung und Prüfung von IT Disaster Recovery Plänen
Prüfung von Berechtigungsmanagement, SIEM, EAI und IT
Übernahme der Sicherheitsbetreuung für ein Produkt
Sicherheitsberatung für div. andere Problemstellungen
Untersuchung und Management einer Auslagerung (ITIL)
Analyse der Services und SLA in einem international regulatorischen Umfeld (BAIT)
Aufbereitung des Reportings (ISMS) und der IT-Environment-Separation
Analyse SDOD (Secure Desktop on Demand) und Applikation Governance Process, sowie der Netzwerkverbindungen und der Betriebshandbücher
IKS Framework und Risikokontrollmatrix bei MS Navision
Benutzermanagement und Prozessprüfungen
Unterstützung bei Vertragsprüfungen bzgl. Outsourcing
Unterstützung und Beratung bei Vendor-Vertragsprüfungen (Verkauf des Systemdienstleisters)
Liquiditäts- und Cashmanagement, Anlagengitter Prüfungen im Rahmen der Unterstützung der Finanzprüfung
System und Infrastruktur Prüfungen, inkl. BCM und Verfügbarkeiten
Security Themen, DSGVO, BAIT, BSI
Ansprechpartner für alle Belange mit IT Bezug
Nutzung einer Audit Tool Unterstützung
IKS Framework (Überprüfung des bestehenden IKS, Aufzeigen von
Lücken im Prozess und Hilfestellung bei deren Schliessung)
SCA (Strong Customer Authentification)
Security Themen (Security Framework, inkl. Awareness)
Transaktionsüberwachung
sensible Zahlungsdaten
Risiko Framework
Inventarprozesse bis Bundesbank (SWIFT, BVV, Assets, Risk, etc.) bzgl. Zahlungsverkehr unter Berücksichtigung div. EBA Guidelines, z. B. ?security measures for operational and security risks under PSD2?, RTS, inkl. BSI, BAIT
Überprüfung von Finanzprozessen und Kontrollen (auch Implementierung) bei einem Versicherer im Zuge eines Outsourcing Projektes
Erstellung einer Risikokontrollmatrix (global), inkl. Rollen und Rechten, unter Berücksichtigung des bestehenden IKS
Abstimmungen mit Fachbereichen und globalen Outsourcing Partnern
Mitwirkung bei der Auswahl einer neuen Audit Anwendung
Testmanager bei der Neueinführung eines Auditsystems und der
Migration der Altdaten, mit Anbindung an ein AIM ? System
Mitwirkung bei der Erstellung / Anpassung der Audit Methodik
Mitwirkung bei der Erstellung / Anpassung /Änderung von diversen
Audit Prozessen
Unterstützung bei Schulungen und Kundensupport bzgl. der neuen
Methodik bzw. der neuen Anwendung
Durchführung von Risikoanalysen
Länderübergreifende Überwachung externer Provider bzgl. der Erstellung eines Mobile Payment Gerätes unter Berücksichtigung von EMV, PCI, TQM, Credit- und Debit Cards, CE etc.
Projektübernahme des internen Web Shops sowie Weiterentwicklung, Support und Übergabe
2013: Senior IT-Audit Manager
Branche: Medien
Aufgaben:
Durchführung von Audits
2009 - 2012: Erstellung von Assessment Berichten
Branche: Banken
Aufgaben:
bzgl. CMMI Verbesserung von Level 2 auf Level 3 des internen Projektvorgehen
Assessments über div. Projektvorgehen, u.a. Wasserfall, agile Vorgehensweisen wie z.B. SCRUM
IT-Auditor
Senior Manager
Profil:
Prüfungserfahren
kommunikativ, teamorientiert, engagiert
schnelle Erfassung komplexer Zusammenhänge
zielorientiert, pragmatisch
verantwortungsbewusst, sorgfältig und genau
20 Jahre Berufserfahrung, auch international
Fachliche Qualifikationen und Kenntnisse:
Zertifizierter Datenschützer nach DSC-Standard
Projektmanagement
CMMI
Audit, Auditor (IT/non-IT):
IDW: PS 330, PS 850, PS 860, PS 880, PS 951, RS FAIT 1-4
SSAE 16 bzw. ISAE 3400/3402
SOX/JSOX
CoBIT
COSO
Regulatorik:
Durchführung von IT-Sicherheitsaudits
Finma
BaFin
BAIT
VAIT
KAIT
PSD2
EBA Guidelines
RTS
MaRisk
§44 KWG
Datenschutz (EU-DSGVO)
ESG
KYC
KWG
AML
OP-Risk
Informationssicherheit:
BSI-Grundschutz
BSI-Standards 100-1, 100-2, 100-3, 100-4
ISO 27001 und 27002
ITIL
ITSM/ISMS
BCM/BIA
zusätzliche Prüfungskompetenz bzgl. § 8a BSIG (KRITIS)
Tätigkeitsfeld:
Übernahme von nationalen und internationalen Revisionsaufgaben (IT /non IT) Prüfungen und Beratungstätigkeiten, Pre-Audit, Risiko KPIs, Availability KPIs, Outsourcingmanagement, Vertragsprüfungen (z.B. SLAs, Rechenzentren, etc.), technische Infrastruktur
Qualitäts- und Testmanagement auch in Softwareentwicklungsprojekten und
IT-Prozessen
Compliance Prüfung und Beratung IT-Risk, IT- Governance, inkl. Rollenkonzepten (global) und IKS
Prüfung und Management bei (De-)Migrationen
Geschäftsprozessanalysen (Risk Impact Analyse / Business Impact Analyse )
Implementierung und Prüfung von Kontroll- und Governance-Systemen
Prüfung und Beratung in Bezug auf Notfall-/Desaster Recovery- und Business Continuity Management, Availability Management, Risikomanagement, Krisenmanagement
Trainer für Prozessanwendungen und Qualitätssicherung
Berufserfahrung:
08/2018 - Heute: Senior Manager
Gehrke Maas Consulting GmbH
2015 ? 2018: Manager
compliance-Net GmbH
2014 ? 2015: Freelancer als Interim Manager und Management Consultant
PCB GmbH
2013 - 2013: Senior Auditor
ProSiebenSat1, München
2009 - 2012: Senior IT-Auditor/Senior IT-Quality Assessor
Credit Suisse AG, Zürich
2001 - 2008: IT-Auditor, Software Developer, IT-Treasury Specialist, Integrator
Unicredit, früher Hypovereinsbank, München
1997 - 2001: Consultant, IT-Spezialist
TRW Airbag Systems GmbH & Co.KG, Aschau
1999 - 1999: IT-Spezialist
modemia/mexx und mooseworx, München
Jahresabschlussprüfungen (größtenteils Finanzdienstleister) bei externen Wirtschaftsprüfern (Big Four) als IT-Prüfer, inkl. MaRisk, BSI, BAIT, VAIT, KAIT, IKS, Risk, ITIL, BCM, Notfallkonzepte, Availability Management, (Vendoren) Vertragsprüfungen (z.B. SLAs, Rechenzentren, etc.), technische Infrastruktur, Prüfung von Applikation und ?General Computer? Kontrollen
IT-Audits bei Finanzdienstleistern
Prüfung nach BAIT/MaRisk
Prüfung von ERP Systemen (SAP, AS 400, MS Navision)
Prüfung der internen Kontrollen (IKS), auch auf Basis von COSO/CoBIT, sowie der IT-Governance im internationalen Umfeld (SOX, JSOX, TISAX)
Prüfung von Auslagerungen unter Berücksichtigung der SLA nach ITIL
Prüfung von SIEM Systemen
Prüfung der aller Technologieebenen (z.B. Rechenzentrum, Netzwerk, Betriebssysteme, Datenbanken, Applikationen ? GITC)
Risikoorientierte (weltweite) Audit Jahres ? und 3 Jahresplanungen auf Basis von internen und externen Regelungen bzw. Vorgaben, wie z.B: MaRisk, KWG, WpHg, Risiko KPIs, DIN ISO 27001, BDSG, DSGVO, BAIT, BSI, operational risks, FinMa Vorgaben (im Bankenumfeld)
Erstellung von geforderten Konzepten, wie z.B. Rollen- und Rechtenkonzepten, Security-Konzept als Applikationsverantwortlicher
Anforderungs- und Testmanagement
Release- Manager
Erstellung und Prüfung von Business Continuity Management, inkl. Availability Management, Reviews
Erstellung und Prüfung von IT Disaster Recovery Plänen
Prüfung von Berechtigungsmanagement, SIEM, EAI und IT
Übernahme der Sicherheitsbetreuung für ein Produkt
Sicherheitsberatung für div. andere Problemstellungen
Untersuchung und Management einer Auslagerung (ITIL)
Analyse der Services und SLA in einem international regulatorischen Umfeld (BAIT)
Aufbereitung des Reportings (ISMS) und der IT-Environment-Separation
Analyse SDOD (Secure Desktop on Demand) und Applikation Governance Process, sowie der Netzwerkverbindungen und der Betriebshandbücher
IKS Framework und Risikokontrollmatrix bei MS Navision
Benutzermanagement und Prozessprüfungen
Unterstützung bei Vertragsprüfungen bzgl. Outsourcing
Unterstützung und Beratung bei Vendor-Vertragsprüfungen (Verkauf des Systemdienstleisters)
Liquiditäts- und Cashmanagement, Anlagengitter Prüfungen im Rahmen der Unterstützung der Finanzprüfung
System und Infrastruktur Prüfungen, inkl. BCM und Verfügbarkeiten
Security Themen, DSGVO, BAIT, BSI
Ansprechpartner für alle Belange mit IT Bezug
Nutzung einer Audit Tool Unterstützung
IKS Framework (Überprüfung des bestehenden IKS, Aufzeigen von
Lücken im Prozess und Hilfestellung bei deren Schliessung)
SCA (Strong Customer Authentification)
Security Themen (Security Framework, inkl. Awareness)
Transaktionsüberwachung
sensible Zahlungsdaten
Risiko Framework
Inventarprozesse bis Bundesbank (SWIFT, BVV, Assets, Risk, etc.) bzgl. Zahlungsverkehr unter Berücksichtigung div. EBA Guidelines, z. B. ?security measures for operational and security risks under PSD2?, RTS, inkl. BSI, BAIT
Überprüfung von Finanzprozessen und Kontrollen (auch Implementierung) bei einem Versicherer im Zuge eines Outsourcing Projektes
Erstellung einer Risikokontrollmatrix (global), inkl. Rollen und Rechten, unter Berücksichtigung des bestehenden IKS
Abstimmungen mit Fachbereichen und globalen Outsourcing Partnern
Mitwirkung bei der Auswahl einer neuen Audit Anwendung
Testmanager bei der Neueinführung eines Auditsystems und der
Migration der Altdaten, mit Anbindung an ein AIM ? System
Mitwirkung bei der Erstellung / Anpassung der Audit Methodik
Mitwirkung bei der Erstellung / Anpassung /Änderung von diversen
Audit Prozessen
Unterstützung bei Schulungen und Kundensupport bzgl. der neuen
Methodik bzw. der neuen Anwendung
Durchführung von Risikoanalysen
Länderübergreifende Überwachung externer Provider bzgl. der Erstellung eines Mobile Payment Gerätes unter Berücksichtigung von EMV, PCI, TQM, Credit- und Debit Cards, CE etc.
Projektübernahme des internen Web Shops sowie Weiterentwicklung, Support und Übergabe
2013: Senior IT-Audit Manager
Branche: Medien
Aufgaben:
Durchführung von Audits
2009 - 2012: Erstellung von Assessment Berichten
Branche: Banken
Aufgaben:
bzgl. CMMI Verbesserung von Level 2 auf Level 3 des internen Projektvorgehen
Assessments über div. Projektvorgehen, u.a. Wasserfall, agile Vorgehensweisen wie z.B. SCRUM
IT-Auditor
Senior Manager
Profil:
Prüfungserfahren
kommunikativ, teamorientiert, engagiert
schnelle Erfassung komplexer Zusammenhänge
zielorientiert, pragmatisch
verantwortungsbewusst, sorgfältig und genau
20 Jahre Berufserfahrung, auch international
Fachliche Qualifikationen und Kenntnisse:
Zertifizierter Datenschützer nach DSC-Standard
Projektmanagement
CMMI
Audit, Auditor (IT/non-IT):
IDW: PS 330, PS 850, PS 860, PS 880, PS 951, RS FAIT 1-4
SSAE 16 bzw. ISAE 3400/3402
SOX/JSOX
CoBIT
COSO
Regulatorik:
Durchführung von IT-Sicherheitsaudits
Finma
BaFin
BAIT
VAIT
KAIT
PSD2
EBA Guidelines
RTS
MaRisk
§44 KWG
Datenschutz (EU-DSGVO)
ESG
KYC
KWG
AML
OP-Risk
Informationssicherheit:
BSI-Grundschutz
BSI-Standards 100-1, 100-2, 100-3, 100-4
ISO 27001 und 27002
ITIL
ITSM/ISMS
BCM/BIA
zusätzliche Prüfungskompetenz bzgl. § 8a BSIG (KRITIS)
Tätigkeitsfeld:
Übernahme von nationalen und internationalen Revisionsaufgaben (IT /non IT) Prüfungen und Beratungstätigkeiten, Pre-Audit, Risiko KPIs, Availability KPIs, Outsourcingmanagement, Vertragsprüfungen (z.B. SLAs, Rechenzentren, etc.), technische Infrastruktur
Qualitäts- und Testmanagement auch in Softwareentwicklungsprojekten und
IT-Prozessen
Compliance Prüfung und Beratung IT-Risk, IT- Governance, inkl. Rollenkonzepten (global) und IKS
Prüfung und Management bei (De-)Migrationen
Geschäftsprozessanalysen (Risk Impact Analyse / Business Impact Analyse )
Implementierung und Prüfung von Kontroll- und Governance-Systemen
Prüfung und Beratung in Bezug auf Notfall-/Desaster Recovery- und Business Continuity Management, Availability Management, Risikomanagement, Krisenmanagement
Trainer für Prozessanwendungen und Qualitätssicherung
Berufserfahrung:
08/2018 - Heute: Senior Manager
Gehrke Maas Consulting GmbH
2015 ? 2018: Manager
compliance-Net GmbH
2014 ? 2015: Freelancer als Interim Manager und Management Consultant
PCB GmbH
2013 - 2013: Senior Auditor
ProSiebenSat1, München
2009 - 2012: Senior IT-Auditor/Senior IT-Quality Assessor
Credit Suisse AG, Zürich
2001 - 2008: IT-Auditor, Software Developer, IT-Treasury Specialist, Integrator
Unicredit, früher Hypovereinsbank, München
1997 - 2001: Consultant, IT-Spezialist
TRW Airbag Systems GmbH & Co.KG, Aschau
1999 - 1999: IT-Spezialist
modemia/mexx und mooseworx, München