DORA Compliance (Sicherstellung der DORA- Compliance für Solvd GmbH (eine hundertprozentige Tochtergesellschaft der Allianz SE), die 3 Portfoliounternehmen kontrolliert, die in mehreren Ländern tätig sind) 

• Initiiert und strukturiert die Implementierung des Digital Operational Resilience Act (DORA) für Solvd GmbH und ihre drei Portfoliounternehmen, die auf Software und Dienstleistungen für das Management von Kfz-Schäden spezialisiert sind.
• Verbesserte die vom Allianz-Konzern bereitgestellten ?DORA Gap Analysis?-Vorlagen, wodurch die Benutzerfreundlichkeit und Effizienz erheblich gesteigert wurde, während gleichzeitig eine ISO 27001-Vergleichsdimension integriert wurde.
• Umfassender Einsatz von KI-Tools (Anara, ChatGPT, Copilot, Gemini) zur Analyse, Konsolidierung und Anpassung der sich weiterentwickelnden IT-Richtlinien des Allianz-Konzerns, relevanter Industriestandards (z.?B. ISO 27001, ITIL) sowie der regulatorischen Anforderungen von DORA ? zur Beschleunigung der Richtlinienangleichung und Unterstützung der Erstellung klarer, aktueller Governance-Dokumentationen während einer laufenden Transformationsphase der Allianz-Richtlinien.
• Durchführung von Kick-off-Workshops zur Einführung von DORA sowie zu den damit verbundenen Gap-Analysen für die Portfoliounternehmen, um einen reibungslosen Übergang und ein klares Verständnis der neuen Compliance-Anforderungen sicherzustellen ? einschließlich aller fünf DORA-Kernbereiche: IKT-Risikomanagement, Meldung von Vorfällen, Tests zur digitalen Betriebsresilienz, Management von Drittanbietern und Informationsaustausch.
• Erstellung neuer Anforderungsdokumente zur Klarstellung und Zusammenführung von DORA-Vorgaben und internen IT-Richtlinien der Allianz in den Bereichen Change Management, CMDB, Netzwerkmanagement und Backup-/Restore-Prozesse.
• Führte die DORA-Gap-Analyse für Solvd GmbH für die IT-Governance-relevanten Anforderungen durch.
• Stellte dem IT-Governance-Team von Solvd zusätzliche Expertise zur Verfügung und stellte so die Abstimmung der jährlichen Corporate IT Assessments mit dem neu initiierten DORA-Projekt sicher.
• Passte die IT- und Risikomanagement- Richtlinienrahmen des Allianz-Konzerns für Solvd und seine Portfoliounternehmen an

Data Steward Transition (Übernahme der Data- Steward-Rolle für den Geschäftsbereich AntiFinancial Crime?s Transaction Filtering vom vorherigen Stelleninhaber und Sicherstellung der Kontinuität in verschiedenen Themenbereichen)

• Um ein aufsichtsrechtliches Prüfungsfeststellung zu beheben, führte ich eine globale Datenherkunftsanalyse für die Zahlungsverkehrsströme jedes Landes in Bezug auf ihre Schnittstellen zum Haupttransaktionsfiltersystem durch und verfolgte die Lücken mit den jeweiligen Geschäftsbereichen und Architekturteams.
• Nutze Collibra, um die Datenherkunft und Governance über Zahlungssysteme hinweg zu verwalten; stimmte Metadaten- und Datenqualitätsprozesse ab, um den regulatorischen Berichtspflichten gerecht zu werden, einschließlich derjenigen, die in Systeme wie Abacus360 Banking einfließen.
• Wandte Common & Enterprise Data Modelling (CDM/EDM)-Techniken an, um die Datenherkunftsanalyse zu optimieren und die Konsistenz der globalen Zahlungsverkehrsströme zu verbessern.
• Übernahm die Weiterbearbeitung der dokumentierten Transaktionsfilterungs-bezogenen Datenlücken, sowohl in Governance- als auch in operativen Compliance- Themen.
• Verwaltete die Klassifizierung und den Fortschritt von Datenqualitätsproblemen, stellte die genaue Verfolgung und Lösung in Collibra sicher und erstellte Updates für den monatlichen Lenkungsausschuss. 

Post-Acquisition IT Integration of Payworks (Projekt zur vollständigen IT-Integration der Payworks GmbH (einem in München ansässigen FinTech-Start-up für Payment-Gateway-Technologie) nach der Übernahme durch Visa) 

• Tätig in der PMO-Organisation der Cybersource Card Present-Einheit, um die Lösung von Problemen im Zusammenhang mit der Post-Akquisitions-Integration von Payworks zu unterstützen:
  • Abstimmung der bestehenden Softwarebestände von Payworks mit dem Technologieportfolio und den Standards von Visa.
  • Um die IT-Compliance-Lücken in Bezug auf Visa Corporate IT-Richtlinien zu schließen, etablierte ich das Wissensmanagement für bestehende Hardware-/Software-/Prozessprobleme und verfolgte die Lösungsmaßnahmen mit der Visa Corporate IT-Organisation in England und den USA.
  • Nutze ServiceNow GRC, um IT-Richtlinien zu dokumentieren, Risikobewertungen durchzuführen und die Einhaltung der Unternehmensstandards von Visa zu verfolgen.
  • Im Rahmen von Maßnahmen zur Stärkung des IT Security Operations Center (SOC) wurde die Behebung von IT-Sicherheitsbefunden der gesamten Cybersource Card Present-Organisation (aus 8 Quellsystemen) auf täglicher Basis koordiniert. Tableau und QlikView wurden genutzt, um verschiedene Datenquellen zu konsolidieren und strukturierte Business-Intelligence-Berichte zu erstellen. Zudem wurde ein angepasster täglicher Bericht implementiert, der eine konsistente und genaue Nachverfolgung der Sicherheitsbefunde ermöglichte.
• Fungierte als PMO-Programmleiter für das Programm ?Future of the Platform?, das 9 Projekte im Rahmen des Scaled Agile Framework (SAFe) umfasste. Ziel des Programms war die Verbesserung der DevOps-Praktiken für die technischen Teams sowie die vollständige Migration verschiedener Infrastrukturkomponenten in die eigenen Rechenzentren von Visa und zu seinen Cloud-Service- Providern.

giropay (Implementierung von ?giropay? für die Privatkunden der ING Deutschland, einem Peer-toPeer-Echtzeit-Zahlungsprodukt, bei dem Kunden der teilnehmenden Banken in Deutschland Geld ausschließlich auf Basis ihrer Mobiltelefonnummern senden/anfordern können) 

• Arbeitete in einem funktionsübergreifenden Team von 6 Personen und konzentrierte mich auf die BackendIntegration, Datenbankdesign und die Schnittstellenlogik zwischen den internen ING-Systemen und externen Clearing-/Zahlungsdiensten.
• Übernahm die Verantwortung für die Backend-Anforderungen und das Change Management, einschließlich der Erstellung von Designdokumentationen und der Abstimmung mit Stakeholdern.
• Erstellte und führte API-Tests mit Postman und einem sekundären Automatisierungstool durch, um die Schnittstellenkonformität sicherzustellen und die Backend-Testzyklen zu beschleunigen.
• Definierte die Gesamt-Teststrategie, Testbedingungen und bereitete Testdaten vor, die mit automatisierten und manuellen Testfällen abgestimmt waren.
• Unterstützte agile Entwicklungsprozesse, indem ich den Testumfang mit der iterativen Sprintplanung abstimmte. 

Postbank Systems Carve-Out (Transition und Transformation der Postbank Systems AG (PBS), einer ehemaligen Banktochtergesellschaft, nach der Übernahme durch Tata Consultancy Services im Dezember 2020)

Change Management for HotScan Case Management (Im Rahmen eines globalen Transformationsprogramms in der Anti-Financial Crime (AFC)-Einheit zur Behebung von US-amerikanischen OFAC-Regulierungsanforderungen. Verantwortung für Änderungsmanagement einer Private-Cloud-Anwendung namens HotScan Case Management (HCM).)

• Vorbereitung und Steuerung des gesamten Lebenszyklus von 11 komplexen Change Requests (CRs) ? von der Anforderungsanalyse, Prozessmodellierung und fachlichen Spezifikation bis hin zu Design, Test und Produktivsetzung der Anwendung HotScan Case Management (HCM). Die Anwendung wurde in über 50 Ländern eingesetzt und unterstützte die 2nd und 3rd Line of Defense bei der Prüfung und Bearbeitung von ca. 1 Mio. Transaktionen pro Jahr, die als potenzielle Treffer gegen aktuelle Sanktions-/Embargolisten und Anti-Geldwäsche-Listen markiert waren.
• Durchführung von Stakeholder-Workshops und Erhebung funktionaler und nicht-funktionaler Anforderungen der Teams Global Messaging Operations (2nd Line) und Anti-Financial Crime (3rd Line) zur Sicherstellung regulatorischer und operativer Konsistenz in über 50 Ländern.
• Übersetzung fachlicher Anforderungen in detaillierte funktionale Spezifikationen und technische Konzepte in enger Abstimmung mit interner IT und externem Softwareanbieter.
• Bearbeitung von CRs zu Themen wie globale Harmonisierung von Entscheidungsprozessen trotz lokaler Vorgaben, Erweiterung des Management Reportings (inkl. verbesserter Feldzuordnung für SWIFT- und SEPA-Transaktionen), Rechte- und Rollenkonzepte, Usability-Optimierungen sowie Leistungsverbesserungen.
• Die Integration und Nutzung eines bestehenden Data Lake, der Transaktionsmetadaten und Analysen zu Finanzkriminalität speichert, wurde optimiert. Strategien für den Datenzugriff wurden verfeinert und strukturierte Abfragefunktionen verbessert, um Untersuchungen zu Finanzkriminalität und die regulatorische Berichterstattung zu unterstützen.
• Aufbau und Pflege eines strukturierten Anforderungs-Backlogs in JIRA, sowie Priorisierung und Governance-Management von mehreren hundert aktiven/inaktiven CRs.
• Koordination zwischen Fachbereich, IT und Compliance, um realisierbare und qualitativ hochwertige Lösungen sicherzustellen.
• Übernahme der Rolle als Epic Owner im Rahmen der Umstellung der AFC-IT-Organisation auf agile Methoden nach dem Scaled Agile Framework (SAFe).
• Definition von Akzeptanzkriterien, Koordination interner Testphasen und Abstimmung mit Fachbereichen zur Durchführung von User Acceptance Tests (UAT).
• Sicherstellung der Einhaltung des internen Change-Management-Prozesses gemäß ITIL, um eine reibungslose Überführung in den Betrieb zu gewährleisten.

ECB Contract Remediation (Third-Party Risk und SAP Ariba Prozessoptimierung) (Ein gemeinsames Projekt zwischen Global Procurement und Chief Information Security Office (CISO) zur Schließung einer schwerwiegenden Prüfungsfeststellung der Europäischen Zentralbank (EZB) im Bereich ThirdParty Risk und zur Durchführung von Prozessoptimierungen.)

Haupterfolge:

Beeline Card (VimpelComs strategisches vereintes Mobile-Commerce-(B2C) Projekt, bei dem das CoBranding- Produkt Beeline Card zusammen mit der Alfa Bank russlandweit implementiert und eingeführt wird. Das Kartenausgabeprodukt richtete sich an die Privatkunden, die während des Einkaufs eine virtuelle und/oder Plastik-Kreditkarte von ihren Prepaid-/Postpaid-Handys anfordern konnten, und die Karte wurde sofort für ihre sofortige Nutzung ausgestellt.) 

• Koordinierte zwei Sybase-Subunternehmerfirmen in Deutschland und Indien für Design, Entwicklung und Test der recht komplizierten Softwareanforderungen einschließlich PCI DSS-Compliance basierend auf der Sybase Mobiliser-Plattform.
• Verwaltete alle Aspekte der Sybase-Beteiligung an den komplexen Systemintegrations-, Sicherheits- und Performance-Tests, die von der Partner- Systemintegratorfirma in Russland durchgeführt wurden und sich über mehrere Umgebungen erstreckten.
• Koordinierte den Supportaufwand für die eigenen User Acceptance Tests von VimpelCom, die in deren Räumlichkeiten durchgeführt wurden.
• Unterstützte erfolgreich den Produktivstart des Systems in ganz Russland.

Teamgröße:

20 (lokales Sybase-Team in Deutschland + Sybase-Performance-Testteam in den USA + 2 SybaseSubunternehmerteams in Deutschland und Indien)

Cash 2 Mobile - Pilot (Pilotprojekt für die mobile Zahlungsinitiative der Bank im B2BKonsumgütersektor)

• Leitung des Projekts bis zum erfolgreichen Start in Polen und der Akzeptanz des Pilotprodukts für mobile Zahlungen durch die Citibank auf globaler Ebene sowie die Überwachung des Service Managements für das  Produktivsystem nach dem Start.
• Unterstützung des Aufbaus und Koordination der Durchführung von Systemintegrations- und User  Acceptance Tests an zwei verschiedenen Kundenstandorten. - Koordinierung von Release-Management- und  Packaging- Aktivitäten mit dem Kunden.
• Management des Citi Data Center - Sybase Hub-Setups für die SMS-Messaging-Unterkomponente.
• Koordinierung der Sybase-Aktivitäten im Zusammenhang mit der Übergabe der Sybase Mobiliser-Plattform  der Bank an ihr globales Produktionssupportteam.

Teamgröße:

6 (lokales Sybase-Team 3, Sybase- Entwicklungsteam in den USA 3)       

Japan Rollout (Initiative der Bank, über die Eröffnung einer Internetbank auf Basis der Oracle FLEXCUBE Core Banking- und Direct Banking-Anwendungen in den japanischen Markt einzutreten)

• Erstellung des Statement of Work und der dazugehörigen vertraglichen Vereinbarungen zusammen mit dem Vertriebsteam.
• Initiierung des Projekts, Aufbau der Onsite- und Offshore-Teams, Vereinbarung und Festlegung des Projektplans.
• Erstellung des finalen Teststrategieansatzes mit den Bankmanagern.
• Koordinierung der Offshore-Softwareentwicklung sowie der Onsite-Parametrisierung und der Early Functional Tests.
• Planung des User Acceptance Test (UAT) mit dem Kunden und Durchführung einer Übergabephase in Indien an den Offshore-Projektmanager von Oracle vor dem UAT-Start. 

Teamgröße:

8 (2 vor Ort, 6 Offshore)

Internet Bank Implementation for Germany (Initiative der Bank, zunächst eine Internetbank zu eröffnen und dann ihre bestehende Bank auf die Oracle FLEXCUBE Core Banking- und Direct Banking-Plattform zu migrieren)

• Koordinierung der Startup- und Scoping-bezogenen Aktivitäten und Entwurf der zukünftigen Lösungsarchitektur für das Projekt zur Implementierung einer Internetbank für Deutschland.
• Initiierung des Projekts durch Koordinierung der Projektteams von Kunde, Systemintegrator und Oracle.
• Koordinierung der Aktivitäten für das Projekt-Scoping und die Erfassung der Geschäftsanforderungen an beiden Projektstandorten durch Interviews mit allen relevanten Kundenmitarbeitern und Durchführung von Product Walk-Through-Sessions.
• Durchführung der Projektplanung für das Implementierungsprojekt zusammen mit den Managern des Systemintegrators.
• Leitung der Aktivitäten zum Design der Lösungsarchitektur und Erstellung des offiziellen finalen DeliverablePakets für das Executive Team des Kunden. 

Teamgröße:

3 (2 vor Ort, 1 Offshore)

Term Deposits Introduction (Einführung der Funktionalität für Festgeldanlagen in die deutsche Banking-Plattform der Bank)

• Leitung des Projekts von der Initiierungsphase bis zum erfolgreichen Go-Live.
• Vereinbarung der Vertragsänderungen und des Projektplans mit dem Kunden.
• Koordinierung der Phase der Anforderungserhebung und -dokumentation unter Beteiligung des Kunden, des Rechenzentrums (Finanz Informatik Technologie Service) sowie der Onsite- und Offshore-Ressourcen von Oracle.
• Überwachung der Offshore-Entwicklung und Koordinierung der Onsite-Vorbereitungsaktivitäten für die User Acceptance Tests.
• Durchführung der User und Operational Acceptance Tests sowie des erfolgreichen Release in die Produktion

Teamgröße:

11 (8 vor Ort, 3 Offshore

Initiative der Bank, über die Eröffnung einer Internetbank auf Basis der Oracle FLEXCUBE Core Banking- und Direct Banking-Anwendungen in den niederländischen Markt einzutreten

• Leitung des Projekts von der Initiierung bis zum erfolgreichen Go-Live (als bankofscotland.nl) innerhalb eines engen Gesamtzeitplans von 8 Monaten.
• Teilnahme an den Vertragsverhandlungen und Initiierung des Projekts, Aufbau des Onsite-Oracle-Projektteams.
• Überwachte Schätzungen und Projektplanung mit traditionellen (Kernbanken-) und agilen (Internetbanking-) Bereitstellungsmethoden unter Einbeziehung von Onsite-/Offshore-Entwicklungsteams, dem Kundenteam und dem Rechenzentrum/Hosting-Anbieter (Finanz Informatik Technologie Service).
• Koordinierung einer zeitkritischen Phase der Anforderungserhebung.
• Planung und Abstimmung der Gesamtarchitektur der Lösung für alle externen Schnittstellen, einschließlich aufsichtsrechtliches Reporting, Anti-Geldwäsche, Buchhaltungssysteme in der Zentrale der Bank und der Druckdienstleister.
• Festlegung der finalen Teststrategie zusammen mit den Testmanagern des Kunden und des Rechenzentrums und aktive Unterstützung der Durchführung von Integrations-, Sicherheits-, Performance- und User Acceptance Tests.
• Täglicher Austausch mit den Projektmanagern des Kunden und des Rechenzentrums während des gesamten Projekts.
• Überwachung und Berichterstattung des Fortschritts an die Stakeholder bis zum Projektabschluss

Teamgröße:

21 (10 vor Ort, 11 Offshore

Initiative der Bank, über die Eröffnung einer Internetbank auf Basis der Oracle FLEXCUBE Core Banking- und Direct Banking-Anwendungen in den deutschen Markt einzutreten

• Aufstellung von Arbeitsregeln und Deeskalation der Beziehungen zwischen Oracle, der Bank und den deutschen Rechenzentrumsunternehmen (Finanz Informatik Technologie Service), die zuvor nicht zusammengearbeitet hatten.
• Koordinierung der Planung und ordnungsgemäßen Durchführung der komplexen Testphasen (Integration, Sicherheit, Performance, Breakpoint und User Acceptance Testing) an 3 Projektstandorten, zusammen mit mehreren Testmanagern der Bank und des Rechenzentrums, bis zum erfolgreichen Start der Bank als bankofscotland.de.
• Unterstützung der Durchführung der externen IT-Sicherheitszertifizierung/-tests des Gesamtsystems.
• Implementierung des Lizenzmanagements auf Basis der Nutzungsüberwachung.
• Unterstützung beim Aufbau von Business Continuity Management-Prozessen.
• Austausch mit den Offshore-Technikexperten zur Behebung mehrerer Probleme, die in den Testphasen aufgetreten sind.
• In den späteren Phasen des Projekts und in der Zeit nach dem Start Übernahme der Koordination des Service Managements im Rahmen des Übergangs in die Supportphase.
• Mitarbeit bei der Implementierung der ITIL-basierten produktiven Incident-, Change- und Release-Management-Verfahren zusammen mit den Service Managern des Kunden.

Teamgröße:

14 (9 vor Ort, 5 Offshore)