Notfallmanagement und Business Continuity Management, Datenanalysen, JET, Datenqualitätsmanagement
Aktualisiert am 15.03.2024
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 17.03.2024
Verfügbar zu: 100%
davon vor Ort: 100%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Englisch
verhandlungssicher

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

1 Jahr 9 Monate
2022-07 - heute

Informationssicherheit bei der Auslagerung

  • Definition von Zielanforderungen
  • Anpassen von Prozessen
  • Erarbeitung eines Kontrollkonzeptes
  • Durchführung eines internen Audits
  • Aufbau eines standardisierten Kontroll- und Prüfungsvorgehens von Auslagerungsverträgen

Landesbank
1 Jahr
2022-04 - 2023-03

Umsetzung von Regulatorik durch BGH-Beschluss im Passivbereich

  • Projektleitung, Berichterstattung und Präsentation der Ergebnisse
  • Erstellung und Umsetzung von Vorstandsbeschlüssen
  • Festlegung von Kontrollen und Plausibilitätsprüfungen inkl. Bestandsbereinigung
  • Auftragsvergabe an Dienstleister und Verantwortlichkeit für die Gesamtumsetzung und Marketing sowie Kundeninformation
  • Unterstützung bei Fragestellungen der Verbandsrevision

Sparkasse
4 Monate
2022-01 - 2022-04

Umsetzung von regulatorischen Anforderungen

  • 2nd Line of Defense (Application Development Live Cycle)

  • Unterstützung bei Externen Prüfungen

  • Implementierung von IKS-Prozessen

  • Erarbeitung und Nachweis der Anforderungen sowie Dokumentation

  • Eigenständige Bereinigung der GAPs durch Umsetzung der Maßnahmen


Zahlungsdienstleister
5 Monate
2021-08 - 2021-12

Projektleitung und Umsetzung der 6. MaRisk Novelle & BAIT Umsetzung

  • GAP-Analyse und Aufnahme des Ist-Standes

  • Abbildung der Prozesse und Verantwortlichkeiten 

  • Identifizierung der Risikofelder in der IT-Organisation und Architektur

  • Ableitung und Umsetzung der entsprechenden Maßnahmen

  • Berichterstattung und Steuerung

  • IT-Revision / Prüfung

Sparkasse

Kompetenzen

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

MS 365
MindMap
Project
SAP FI/CO
SAP R/3
Usermanagement
MS Navision
Audimax
IBM iSeries
AS400
IDEA
Spezialistenkenntnisse
ACL
JIRA
Front Arena
Sunguard
VM Ware
Cloud
Confluence

Profil:

  • Hohe soziale Kompetenz und Motivationsfähigkeit

  • Ausdauernd, sorgfältig und präzise

  • Schnelles, zielgerichtetes Einfinden in neue Aufgaben

  • Erkennt schnell Zusammenhänge und beachtet Abhängigkeiten

  • über 25 Jahre Berufs- und Führungserfahrung, auch international


Fachliche Qualifikationen und Kenntnisse:

  • Sparkassen Betriebswirt

  • Certified Information Systems Auditor (CISA)

  • Lead Auditor ISO 27001(DGI®), BSI Grundschutz

  • Betrieblicher Datenschutzbeauftragter ? IHK zertifiziert

  • DIIR - Durchführung von IT-Sicherheitsaudits mit Prüfungskompetenz für § 8a BSIG

  • Organisator (PM) mit Zertifikat (DSGV)

  • ITIL V3 Foundation Examination, COSO, COBIT, CSP (Cyber Security Practitioner), u.a.

  • Ausbildereignung und Lehrbeauftragter bei der DHBW

Audit, Auditor (IT/non-IT):

  • IDW: PS 330, PS 850, PS 860, PS 880, PS 951, RS FAIT 1-4, SSAE 16 bzw. ISAE 3400/3402

  • SOX/JSOX

  • CoBIT

  • COSO

Regulatorik:

  • Durchführung von IT-Sicherheit-Audits

  • Finma

  • BaFin

  • BAIT

  • VAIT

  • KAIT

  • PSD2

  • EBA Guidelines

  • RTS

  • MaRisk

  • §44 KWG

  • Datenschutz (EU-DSGVO)

  • ESG

  • KYC

  • KWG

  • AML

  • OP-Risk

Informationssicherheit:

  • BSI-Grundschutz

  • BSI-Standards 100-1, 100-2, 100-3, 100-4

  • ISO 27001 und 27002

  • ITIL

  • ITSM/ISMS

  • BCM/BIA Prüfungskompetenz bzgl. § 8a BSIG (KRITIS)


Tätigkeitsfeld:

  • IT-Prüfung (u.a. nach § 44 KWG) / Beratung (z.B. nach IDW PS 330/850/ 860/880/951 etc. ? ISAE3400/3402 bzw. SAS70) und IT-Governance

  • Beratung und Prüfung im Rahmen der internen Revision (SOX/J-SOX sowie COBIT)

  • IT-Security Prüfung und Beratung (ITSM) auf Basis verschiedener Standards, z. B. BSI- (u. a. 100-1, 100-2, 100-3, 100-4), § 8a BSIG ? KRITIS und verschiedene SIEM Systeme

  • Prüfung, Prozessberatung und Analysen, auch zur Überprüfung der Funktionsfähigkeit des IKS (COSO), der Compliance oder der Ordnungsmäßigkeit/Dokumentation

  • Notfallmanagement und Business Continuity Management (BCM/BIA, u. a. ISO 2700X)

  • Projektmanagement (auch Großprojektleitung), projektbegleitende Revision, Projektreviews und Interimsmanagement

  • Datenanalysen, JET, Datenqualitätsmanagement auch im IT Due-Diligence Prozesse

  • Begleitung von IT-Migrationsprojekten zu SAP bzw. SAP/3 zu S/4HANA und Navision

  • Outsourcingberatung und -begleitung sowie Revision der Leistungserbringung

  • Durchführung von IT-Prüfungen und Beratung - auch nach SOX/J-SOX - im Rahmen der Jahresabschlussprüfungen, auch in internationalen Konzernen (Berichtssprache Englisch) im Auftrag von Wirtschaftsprüfungsgesellschaften (auch Big4)

  • Beratung und Prüfung der Ordnungsmäßigkeit und Optimierung von Geschäftsprozessen und der Compliance (Schwerpunkt in der Kreditwirtschaft)


Berufserfahrungen:

2017 - Heute: Geschäftsführer

  •  Kunde auf Anfrage

2015 ? 2017: Geschäftsführer

  •  Kunde auf Anfrage

2012 ? 2015: Senior Manager

  • compliance-net GmbH

2011 ? 2012: Konzernrevisor International

  • Südwestdeutsche Medienholding GmbH

 

2008 ? 2011: Senior Berater und Projekt-Manager

  • C1 FinCon GmbH

2007 ? 2008: Kaufmännischer Leiter

  • Auer-Knapp Unternehmensgruppe

 

2000 ? 2007: Verbandsprüfer und Referent für IT-Prüfungen

  • Westfälisch-Lippischer Sparkassen- und Giroverband

1991 ? 1999: Leiter der Betriebsorganisation / IT- bzw. Projektmanager

  • Diverse Kreissparkassen


Veröffentlichungen und Lehrtätigkeiten auf Anfrage!

Branchen

Branchen

  • Sparkassen, Banken und Finanzdienstleister

  • Handels- und Produktionsunternehmen

  • IT-Dienstleister und Rechenzentren

  • Medienunternehmen (Print, Audio, Video)

  • Gesundheits- und Laborindustrie

  • Dienstleistungsunternehmen

  • Öffentlicher Dienst

  • Automotive

  • Werkzeug- und Maschinenbau

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

1 Jahr 9 Monate
2022-07 - heute

Informationssicherheit bei der Auslagerung

  • Definition von Zielanforderungen
  • Anpassen von Prozessen
  • Erarbeitung eines Kontrollkonzeptes
  • Durchführung eines internen Audits
  • Aufbau eines standardisierten Kontroll- und Prüfungsvorgehens von Auslagerungsverträgen

Landesbank
1 Jahr
2022-04 - 2023-03

Umsetzung von Regulatorik durch BGH-Beschluss im Passivbereich

  • Projektleitung, Berichterstattung und Präsentation der Ergebnisse
  • Erstellung und Umsetzung von Vorstandsbeschlüssen
  • Festlegung von Kontrollen und Plausibilitätsprüfungen inkl. Bestandsbereinigung
  • Auftragsvergabe an Dienstleister und Verantwortlichkeit für die Gesamtumsetzung und Marketing sowie Kundeninformation
  • Unterstützung bei Fragestellungen der Verbandsrevision

Sparkasse
4 Monate
2022-01 - 2022-04

Umsetzung von regulatorischen Anforderungen

  • 2nd Line of Defense (Application Development Live Cycle)

  • Unterstützung bei Externen Prüfungen

  • Implementierung von IKS-Prozessen

  • Erarbeitung und Nachweis der Anforderungen sowie Dokumentation

  • Eigenständige Bereinigung der GAPs durch Umsetzung der Maßnahmen


Zahlungsdienstleister
5 Monate
2021-08 - 2021-12

Projektleitung und Umsetzung der 6. MaRisk Novelle & BAIT Umsetzung

  • GAP-Analyse und Aufnahme des Ist-Standes

  • Abbildung der Prozesse und Verantwortlichkeiten 

  • Identifizierung der Risikofelder in der IT-Organisation und Architektur

  • Ableitung und Umsetzung der entsprechenden Maßnahmen

  • Berichterstattung und Steuerung

  • IT-Revision / Prüfung

Sparkasse

Kompetenzen

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

MS 365
MindMap
Project
SAP FI/CO
SAP R/3
Usermanagement
MS Navision
Audimax
IBM iSeries
AS400
IDEA
Spezialistenkenntnisse
ACL
JIRA
Front Arena
Sunguard
VM Ware
Cloud
Confluence

Profil:

  • Hohe soziale Kompetenz und Motivationsfähigkeit

  • Ausdauernd, sorgfältig und präzise

  • Schnelles, zielgerichtetes Einfinden in neue Aufgaben

  • Erkennt schnell Zusammenhänge und beachtet Abhängigkeiten

  • über 25 Jahre Berufs- und Führungserfahrung, auch international


Fachliche Qualifikationen und Kenntnisse:

  • Sparkassen Betriebswirt

  • Certified Information Systems Auditor (CISA)

  • Lead Auditor ISO 27001(DGI®), BSI Grundschutz

  • Betrieblicher Datenschutzbeauftragter ? IHK zertifiziert

  • DIIR - Durchführung von IT-Sicherheitsaudits mit Prüfungskompetenz für § 8a BSIG

  • Organisator (PM) mit Zertifikat (DSGV)

  • ITIL V3 Foundation Examination, COSO, COBIT, CSP (Cyber Security Practitioner), u.a.

  • Ausbildereignung und Lehrbeauftragter bei der DHBW

Audit, Auditor (IT/non-IT):

  • IDW: PS 330, PS 850, PS 860, PS 880, PS 951, RS FAIT 1-4, SSAE 16 bzw. ISAE 3400/3402

  • SOX/JSOX

  • CoBIT

  • COSO

Regulatorik:

  • Durchführung von IT-Sicherheit-Audits

  • Finma

  • BaFin

  • BAIT

  • VAIT

  • KAIT

  • PSD2

  • EBA Guidelines

  • RTS

  • MaRisk

  • §44 KWG

  • Datenschutz (EU-DSGVO)

  • ESG

  • KYC

  • KWG

  • AML

  • OP-Risk

Informationssicherheit:

  • BSI-Grundschutz

  • BSI-Standards 100-1, 100-2, 100-3, 100-4

  • ISO 27001 und 27002

  • ITIL

  • ITSM/ISMS

  • BCM/BIA Prüfungskompetenz bzgl. § 8a BSIG (KRITIS)


Tätigkeitsfeld:

  • IT-Prüfung (u.a. nach § 44 KWG) / Beratung (z.B. nach IDW PS 330/850/ 860/880/951 etc. ? ISAE3400/3402 bzw. SAS70) und IT-Governance

  • Beratung und Prüfung im Rahmen der internen Revision (SOX/J-SOX sowie COBIT)

  • IT-Security Prüfung und Beratung (ITSM) auf Basis verschiedener Standards, z. B. BSI- (u. a. 100-1, 100-2, 100-3, 100-4), § 8a BSIG ? KRITIS und verschiedene SIEM Systeme

  • Prüfung, Prozessberatung und Analysen, auch zur Überprüfung der Funktionsfähigkeit des IKS (COSO), der Compliance oder der Ordnungsmäßigkeit/Dokumentation

  • Notfallmanagement und Business Continuity Management (BCM/BIA, u. a. ISO 2700X)

  • Projektmanagement (auch Großprojektleitung), projektbegleitende Revision, Projektreviews und Interimsmanagement

  • Datenanalysen, JET, Datenqualitätsmanagement auch im IT Due-Diligence Prozesse

  • Begleitung von IT-Migrationsprojekten zu SAP bzw. SAP/3 zu S/4HANA und Navision

  • Outsourcingberatung und -begleitung sowie Revision der Leistungserbringung

  • Durchführung von IT-Prüfungen und Beratung - auch nach SOX/J-SOX - im Rahmen der Jahresabschlussprüfungen, auch in internationalen Konzernen (Berichtssprache Englisch) im Auftrag von Wirtschaftsprüfungsgesellschaften (auch Big4)

  • Beratung und Prüfung der Ordnungsmäßigkeit und Optimierung von Geschäftsprozessen und der Compliance (Schwerpunkt in der Kreditwirtschaft)


Berufserfahrungen:

2017 - Heute: Geschäftsführer

  •  Kunde auf Anfrage

2015 ? 2017: Geschäftsführer

  •  Kunde auf Anfrage

2012 ? 2015: Senior Manager

  • compliance-net GmbH

2011 ? 2012: Konzernrevisor International

  • Südwestdeutsche Medienholding GmbH

 

2008 ? 2011: Senior Berater und Projekt-Manager

  • C1 FinCon GmbH

2007 ? 2008: Kaufmännischer Leiter

  • Auer-Knapp Unternehmensgruppe

 

2000 ? 2007: Verbandsprüfer und Referent für IT-Prüfungen

  • Westfälisch-Lippischer Sparkassen- und Giroverband

1991 ? 1999: Leiter der Betriebsorganisation / IT- bzw. Projektmanager

  • Diverse Kreissparkassen


Veröffentlichungen und Lehrtätigkeiten auf Anfrage!

Branchen

Branchen

  • Sparkassen, Banken und Finanzdienstleister

  • Handels- und Produktionsunternehmen

  • IT-Dienstleister und Rechenzentren

  • Medienunternehmen (Print, Audio, Video)

  • Gesundheits- und Laborindustrie

  • Dienstleistungsunternehmen

  • Öffentlicher Dienst

  • Automotive

  • Werkzeug- und Maschinenbau

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.