Technische Architektur und Produktentwicklung im GRC-Umfeld ? mit starker Schnittstelle zu AI, Compliance und Digitalisierung von Geschäftsprozessen.
Aktualisiert am 21.05.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 21.05.2025
Verfügbar zu: 100%
davon vor Ort: 50%
GRC-Systemarchitektur und Produktentwicklung
AI-Integration in Geschäftsprozesse
.NET Core Backend-Entwicklung (C#
C#
MSSQL
Entity Framework
WebAPI
.NET Core
Softwarearchitektur
Testautomatisierung
Anforderungsmanagement
Releaseplanung
Produktmanagement
REST API
Oracle
SQL
IT-Architekt
Java
JavaScript
Backend
Skalierbarkeit
Innovator
Banking

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

3 Monate
2025-03 - heute

KI-gestütztes ISM-Modul mit automatisierter Soll-Ist-Analyse (Banking)

Architekt & AI-Berater LLM (OpenAI) LangChain Pinecone ...
Architekt & AI-Berater
Konzeption und Umsetzung eines AI-unterstützten ISM-Moduls zur automatisierten Interpretation regulatorischer Dokumente. Die Lösung analysiert vollständige Regularien, extrahiert Anforderungen und Soll-Maßnahmen, und vergleicht diese mit aktuellen Governance-Berichten im Rahmen einer automatisierten Soll-Ist-Analyse. Bei Abweichungen werden Schwachstellenidentifiziert,  daraus resultierende Risiken konsolidiert und direkt ins Risikomanagement überführt ? vollautomatisiert durch KI.
  • Konzeption der End-to-End-Verarbeitung von Regularien
  • Aufbau der Architektur zur Dokumenteninterpretation
  • KI-basierte Generierung von Maßnahmen & Risiken
  • Integration in bestehende ISM- und Risikomanagementprozesse
Regelwerksanalyse automatisierte Anforderungsextraktion SOLLIST-Analyse Schwachstellen- & Risikokonsolidierung Governance-Validierung KI-Automatisierung im ISM-Kontext
LLM (OpenAI) LangChain Pinecone .NET Core FastAPI Angular Entity Framework JSON-basierte Regelinterpretation NLP Vektordatenbanken
T-Nex GmbH
4 Monate
2025-02 - heute

AI-gestütztes Reporting im GRC-Bereich (Banking)

Architekt & Entwickler OpenAI GPT CoudeAPI .NET Core ...
Architekt & Entwickler
Entwicklung einer datenschutzkonformen, sprachgesteuerten Reporting-Lösung für GRCPlattformen. Die Lösung ermöglicht es Anwendern, per natürlicher Sprache Ad-hoc-Auswertungen und Dashboards zu erstellen. Die generierten Ergebnisse können als konfigurierte Reports gespeichert und wiederverwendet werden. Ziel war es, die Berichtserstellung zu vereinfachen und flexibel an individuelle Kundenbedarfe anzupassen.
  • Konzeption der Lösung, technische Umsetzung der Sprachschnittstelle und Reportlogik
  • Einhaltung datenschutzrechtlicher Anforderungen
  • Entwicklung der Speicherung und Wiederverwendung von AI-generierten Reports
AI-basiertes Reporting natürliche Sprachverarbeitung (NLP) DSGVO-Konformität Ad-hoc-Dashboard-Generierung Reportkonfiguration und -speicherung LLMIntegration
OpenAI GPT CoudeAPI .NET Core React Entity Framework Pinecone (Vektordatenbank) JSON-based Report Definitions
5 Monate
2025-01 - heute

AI-Integration & Strategische Weiterentwicklung

AI Solution Architect C# Natural Language Processing (NLP) Vektorsuche & semantische Ähnlichkeit ...
AI Solution Architect

  •  Konzeption und Umsetzung eines Systems zur dynamischen Analyse und Visualisierung von GRC-Daten mittels LLMs (z.?B. GPT) zur automatisierten Berichtserstellung.

  • Entwicklung einer KI-Lösung zur strukturierten Aufbereitung unstrukturierter Vertragsdokumente (PDF, DOCX) für den Einsatz in GRC-Systemen.

  • Aufbau einer unternehmensweiten AI-Kompetenz, Durchführung von Machbarkeitsanalysen und Entwicklung einer nachhaltigen, praxisnahen AI-Roadmap.

OpenAI GPT Pinecone Microsoft SQL Server WebAPI) GIT Visual Studio
C# Natural Language Processing (NLP) Vektorsuche & semantische Ähnlichkeit Dokumenten-Parsing Datenmodellierung & Visualisierung Entity Framework
Detmold
8 Jahre 6 Monate
2016-12 - heute

Individuelle IT-Controlling-Lösung für die DekaBank (Banking)

Fachberater & Entwickler C# .NET MSSQL Excel-Import/Export ...
Fachberater & Entwickler

Entwicklung einer maßgeschneiderten IT-Controlling-Lösung für die DekaBank mit Fokusauf die verursachungsgerechte Verrechnung von Projekt-, Infrastruktur- und Vertragskosten auf Leistungsarten. Etablierung eines dezentralen Planungstools zur Mengenplanung mit automatischer Verrechnung auf Zielstrukturen in ?. Inklusive Vertrags- und Serververwaltung, Dienstleistersteuerung sowie Anbindung an das Kernbuchungssystem und diverse externe Datenpools zur vollständigen IT-Kostenplanung.

  • Beratung zur prozessualen Vorgehensweise
  • technische Umsetzung der Planungssystematik und Verrechnung Schnittstellenintegration
  • Berichtsautomatisierung und enge Abstimmung mit Controlling- und IT-Abteilungen

IT-Kostenplanung Verrechnungsmethoden Mengen- /Wertplanung Vertrags- & Servermanagement Anbindung an Finanzsysteme automatisiertes Reporting Prozessberatung
C# .NET MSSQL Excel-Import/Export Reporting Services RESTSchnittstellen Buchungssystem-Integration
DekaBank
1 Jahr 10 Monate
2023-04 - 2025-01

Strategische und fachliche Gesamtverantwortung in RiMaGo (Banking)

Business-Analyst & Steuerungskreismitglied .NET Core Angular MSSQL ...
Business-Analyst & Steuerungskreismitglied
Als Business-Analyst und Mitglied des RiMaGo-Steuerungskreises verantwortete ich diestrategische Ausrichtung und fachliche Weiterentwicklung der Plattform. Schwerpunkte lagen auf der Konzeption revisionssicherer Strukturen mit nahtloser Änderungshistorie sowie der inhaltlichen Führung und Priorisierung der Module IKT-Assetmanagement, ISM, Auditmanagement, SB-Management und Controlling. Enge Abstimmung mit Produktmanagement, Entwicklung und externen Stakeholdern.
  • Strategische Plattformsteuerung
  • fachliche Führung mehrerer Kernmodule
  • Konzeption technischer Sicherheitsmerkmale
  • Koordination von Weiterentwicklungen und regulatorischer Ausrichtung
Strategisches Produktmanagement fachliche Plattformverantwortung Revisionssicherheit GRC-Modulsteuerung Änderungsmanagement Stakeholder-Kommunikation Governance & Compliance
.NET Core Angular MSSQL Entity Framework Audit-Trail-Frameworks Workflow-Engine Plattformmodule
Tricept
1 Jahr 10 Monate
2023-04 - 2025-01

AI-Strategie & Use-Case-Umsetzung im GRC-Umfeld

AI-Beauftragter Python OpenAI GPT LangChain ...
AI-Beauftragter
Verantwortlich für die Mitgestaltung der AI-Strategie des Unternehmens und Initiierungkonkreter AI-Projekte im GRC-Kontext. Umsetzung eines KI-gestützten Dokumenten-Parsing-Projekts zur automatisierten Umwandlung unstrukturierter Dokumente in Vertragsdaten. Aufbau eines interaktiven Chatbots zur Unterstützung von Supportanfragen auf Basis vorhandener Dokumentationen und Tickets. Durchführung von Technologieevaluierungen und Ableitung technischer Empfehlungen für die Entwicklungsabteilung.
  • Strategische Planung
  • Projektleitung
  • technische Koordination und Bewertung von AI-Technologien
  • Konzeption und Umsetzung konkreter AI-Lösungen zur Effizienzsteigerung im GRC-Umfeld

AI-Strategie Use-Case-Entwicklung LLM-Integration Dokumentenklassifikation & -extraktion Chatbot-Entwicklung Technologieanalyse GRCAnwendungsbezug
Python OpenAI GPT LangChain Pinecone FastAPI Azure AI Services OCR Vektordatenbanken CloudeAPI DeepSeek
Tricept
1 Jahr 10 Monate
2023-03 - 2024-12

GRC-Produktmanagement & Releaseverantwortung

Product Owner GRC Anforderungsmanagement technische Spezifikation ...
Product Owner
  • Produktsteuerung einer modularen GRC-Lösung: End-to-End-Verantwortung für die Anforderungsplanung, technische Konzeption und Umsetzung.
  • Themenfelder: Informationssicherheitsmanagement, Benchmarking-Modul (zentrale Kostenvergleichsplattform), Redesign der Änderungshistorie, neues Reportingmodul.
  • Aufgaben: Fachliche und technische Spezifikation, Schnittstellenmanagement mit Entwicklung, Testkoordination und Produktivsetzung.
Microsoft SQL Server Jira Confluence Visual Studio
GRC Anforderungsmanagement technische Spezifikation Schnittstellen- & Release-Management Testkoordination Reporting- & Audit-Module
Detmold
7 Monate
2022-10 - 2023-04

Entwicklung des Auditmanagement-Moduls in RiMaGo (Banking)

Fachlicher Lead & Architekt .NET Core MSSQL Entity Framework ...
Fachlicher Lead & Architekt
Konzeption und Entwicklung eines umfassenden Auditmanagement-Moduls zur Planung, Durchführung und Bewertung gesetzeskonformer Audits. In Abstimmung mit der SIZ und weiteren Stakeholdern wurde eine Lösung geschaffen, die zyklische Audits verwaltbar macht, regulatorische Anforderungen (RQ) und Maßnahmenkataloge integriert sowie die Bewertung und Nachverfolgung im Lebenszyklus abbildet. Das Modul ermöglicht eine assetbezogene Auditierung und stellt das Controlling über den Umsetzungsstand sicher.
  • Fachliche Abstimmung mit Stakeholdern (u.?a. SIZ)
  • Konzeption der Auditprozesse
  • Definition der Bewertungslogik
  • technische Umsetzung und Qualitätssicherung
Auditplanung & -durchführung regulatorische Anforderungen (z.?B. MaRisk BAIT) Maßnahmensteuerung Workflow-Lifecycle Bewertungssystematik Assetintegration Compliance-Controlling
.NET Core MSSQL Entity Framework Workflow-Engine Regel- und Maßnahmenkataloge
S-Finanzgruppe
2 Jahre 9 Monate
2020-07 - 2023-03

Ablösung einer Fat-Client-Anwendung durch eine moderne GRC- und IT-Steuerungsplattform

Solution Architect Softwarearchitektur GRC-Prozesse Webmigration ...
Solution Architect
Konzeption und Umsetzung einer webbasierten, modularen GRC- und IT-Steuerungsplattform zur Ablösung einer monolithischen Fat-Client-Anwendung. Die neue Lösung ermöglicht eine zentrale, mandantenfähige Verwaltung von Governance-, Risiko- und Compliance-Prozessen für über 300 Sparkassen. Fokus auf Skalierbarkeit, Performance, moderne UI/UX sowie Integration in bestehende Bankeninfrastrukturen.
Microsoft SQL Server Docker Visual Studio Office365 JIRA
Softwarearchitektur GRC-Prozesse Webmigration Authentifizierung & Autorisierung DevOps & CI/CD-Pipelines Schnittstellenmanagement
10 Monate
2022-01 - 2022-10

Zentraldienst für Sparkassen-Benchmarking (Banking)

Chefentwickler .NET Core WebAPI MSSQL ...
Chefentwickler
Entwicklung eines zentralen Benchmarking-Dienstes für Sparkassen zur standardisierten  Kostenvergleichauswertung. Aufbau von Importschnittstellen zu zentralen Buchungssystemen, Standardisierung eines einheitlichen Leistungskatalogs und Implementierung einer automatisierten Vergleichslösung. Ermöglicht wurden Live-Kostenvergleiche, Bildung von Peergroups sowie KPIbasierte Auswertungen zur Identifikation von Optimierungspotenzialen. 
  • Konzeption und Umsetzung der Benchmarking-Plattform
  • Definition des Leistungskatalogs
  • Schnittstellenentwicklung
  • Aufbau der Auswertungslogik und Steuerung der Datenharmonisierung
Benchmarking KPI-Vergleich Leistungsverrechnung Datenintegration Peergroup-Bildung Automatisierung Sparkassenprozesse
.NET Core WebAPI MSSQL Entity Framework REST-Importschnittstellen Standardleistungsverzeichnis automatisiertes Reporting Excel/CSV-Import
S-Finanzgruppe
9 Monate
2021-05 - 2022-01

Erweiterung der GRC-Module in RiMaGo (BCM, DSM, VVT, DSFA, Protokollierung) (Banking)

Chefentwickler .NET Core Entity Framework Angular ...
Chefentwickler
Erweiterung der RiMaGo-Plattform um ein Informationssicherheitsmanagement-(ISM)-Modul zur Abbildung regulatorischer Anforderungen wie ISO 27001 und MaRisk. Entwicklung von Maßnahmenkatalogen zur Bewertung der regulatorischen Abdeckung auf Assets. Integration von Governance-Strategien, Erfassung von Schwachstellen und Risiken sowie Steuerungder  Compliance durch gezieltes Controlling.
  • Konzeption und Umsetzung des ISM-Moduls
  • Definition der Maßnahmenlogik
  • Integration in die bestehende Asset-Struktur
  • Entwicklung von Bewertungsmechanismen zur regulatorischen Abdeckung
Informationssicherheitsmanagement ISO 27001 MaRisk Maßnahmenmanagement Schwachstellenanalyse Compliance Controlling Governance-Abbildung regulatorische Zuordnung zu Assets
.NET Core Entity Framework Angular MSSQL Regel- und Maßnahmenkataloge dynamische Bewertungsmodule
S-Finanzgruppe
3 Jahre 2 Monate
2018-06 - 2021-07

Neuentwicklung der GRC-Plattform RiMaGo

Chefentwickler .NET Core WebAPI Entity Framework ...
Chefentwickler
Komplette Neuentwicklung der bisherigen Lösung SIMONPlus unter dem Namen RiMaGo auf Basis moderner Webarchitektur. Technologiewechsel auf .NET Core, WebAPI, Entity Framework und Angular. Ziel war der Aufbau einer skalierbaren, mandantenfähigen Plattform mit stateless Architektur und Load-Balancing-Fähigkeit für den Einsatz in über 400 Instituten. Vollständiges Refactoring aller bisherigen Module und Entwicklung von Migrationsprozessen zur automatisierten Überführung von Bestandskunden.
  • Architekturdesign
  • technologische Neuaufstellung
  • Refactoring der Bestandsmodule
  • Entwicklung der Migrationsprozesse und technische Begleitung der Plattformtransformation
Cloud-native Architektur Mandantenfähigkeit Stateless Design Skalierbarkeit Refactoring Modulmodernisierung Migrationsautomatisierung API-Design
.NET Core WebAPI Entity Framework Angular MSSQL Docker Kubernetes CI/CD Load-Balancer IdentityServer (OAuth2)
S-Finanzgruppe
8 Monate
2020-10 - 2021-05

Integration eines ISM-Moduls in RiMaGo

Chefentwickler .NET Core Entity Framework Angular ...
Chefentwickler
Erweiterung der RiMaGo-Plattform um ein Informationssicherheitsmanagement-(ISM)-Modul zur Abbildung regulatorischer Anforderungen wie ISO 27001 und MaRisk. Entwicklung von Maßnahmenkatalogen zur Bewertung der regulatorischen Abdeckung auf Assets. Integration von Governance-Strategien, Erfassung von Schwachstellen und Risiken sowie Steuerung der Compliance durch gezieltes Controlling.
  • Konzeption und Umsetzung des ISM-Moduls
  • Definition der Maßnahmenlogik
  • Integration in die bestehende Asset-Struktur
  • Entwicklung von Bewertungsmechanismen zur regulatorischen Abdeckung
Informationssicherheitsmanagement ISO 27001 MaRisk Maßnahmenmanagement Schwachstellenanalyse Compliance Controlling Governance-Abbildung regulatorische Zuordnung zu Assets
.NET Core Entity Framework Angular MSSQL Regel- und Maßnahmenkataloge dynamische Bewertungsmodule
S-Finanzgruppe
9 Monate
2020-02 - 2020-10

IKT-Assetmanagement & Schutzbedarfsbewertung in RiMaGo

Fachverantwortlicher & Architekt .NET Core Entity Framework Angular ...
Fachverantwortlicher & Architekt
Fachliche Verantwortung und Umsetzung einer unternehmensweiten Lösung zur Verwaltung des Schutzbedarfs im IKT-Assetmanagement innerhalb der RiMaGo-Plattform. Ziel war die Sicherstellung des Schutzes sensibler Informationen entlang der gesamten Asset-Kette (Informationsverbund) ? von der Datenkategorie über Prozesse, Anwendungen, Server, Standorte bis hin zu zugehörigen Verträgen. Entwicklung spezieller Darstellungen, Vererbungslogiken und eines prozessualen Datenmanagements mit Verantwortlichenzuweisung.
  • Konzeption
  • Abstimmung mit Stakeholdern
  • fachliche Modellierung des Schutzbedarfs,
  • echnische Umsetzung der Vererbungs- und Darstellungskomponenten
  • Definition und Implementierung der zugehörigen Prozesse
IKT-Assetmanagement Schutzbedarfsbewertung (BAIT/MaRisk) Vererbungskonzepte Verantwortlichkeitsmodell Visualisierung komplexer Zusammenhänge Prozessmodellierung Informationsverbund
.NET Core Entity Framework Angular MSSQL dynamische Datenmodelle Diagramm-Frameworks Rollen- & Rechtemodell
S-Finanzgruppe
5 Jahre 2 Monate
2015-05 - 2020-06

Erweiterung eines GRC-Systems zur Umsetzung regulatorischer Anforderungen (BAIT, MaRisk)

Lead Developer Regulatorik BAIT MaRisk ...
Lead Developer
 Technische und fachliche Verantwortung für die Weiterentwicklung eines GRC-Systems mit Fokus auf Auslagerungsmanagement, Risikoanalysen, Risikosteuerung und strategische Planung. Ziel war die revisionssichere, compliancekonforme Umsetzung regulatorischer Anforderungen gemäß BAIT und MaRisk.
Die Aufgaben umfassten die Architekturplanung, Implementierungsleitung sowie die enge Abstimmung mit Fachbereichen zur Validierung und Optimierung der Fachkonzepte.  
Regulatorik BAIT MaRisk GRC Softwarearchitektur Anforderungsanalyse Fachkonzeptabstimmung Compliance Revisionssichere Dokumentation C#
8 Monate
2017-11 - 2018-06

BAIT-Compliance und Revisionssicherheit in SIMONPlus

Lead Developer Regulatorik (BAIT) Revisionssicherheit Historisierung ...
Lead Developer
Adaption der Anwendung SIMONPlus an die regulatorischen Anforderungen der BAIT (Bankaufsichtliche Anforderungen an die IT). Umsetzung technischer und fachlicher Maßnahmen zur Erhöhung der Revisionssicherheit, einschließlich lückenloser Historisierung aller  Änderungen, Einführung manipulationssicherer Protokollierungsmechanismen und verbesserter Verschlüsselung sensibler Daten.
Tools & Technologien: C# .NET, MSSQL, ORACLE, Entity Framework, Verschlüsselung (AES),
  • Technische Umsetzung regulatorischer Anforderungen
  • Überarbeitung der Speicher- und Protokollierungslogik
  • Konzeption und Einführung sicherheitsrelevanter Mechanismen in enger Abstimmung mit Compliance-Stellen
Hashing-Mechanismen Audit-Trail-Framework Rollen-/Rechtemodell
Regulatorik (BAIT) Revisionssicherheit Historisierung Datenintegrität Manipulationsschutz IT-Sicherheitsmaßnahmen Verschlüsselungstechniken
SIZ, Tricept Informationssysteme AG
6 Monate
2016-07 - 2016-12

IT-Risikomanagement-Modul (Banking, Produktentwicklung)

Lead Developer IT-Risikomanagement Risikobewertung & -behandlung Workflowdesign ...
Lead Developer
Aufbau eines IT-Risikomanagement-Moduls zur strukturierten Erfassung, Bewertung undBehandlung Risiken im IT-Bereich. Etablierung standardisierter Workflows und Berichte zur Risikoüberwachung und -steuerung. Vollständige Integration in relevante Assets wie Anwendungen, Verträge und Projekte zur ganzheitlichen Risikoanalyse. Konsolidierung und Überwachung von Risiken.
  • Konzeption und Umsetzung der Risikoerfassungs- und Bewertungslogik
  • Definition der Workflows
  • Integration in bestehende Module
  • Aufbau des Berichtswesens
C# .NET MSSQL ORACLE Entity Framework WinForms Risikobewertungslogik Workflow-Engine
IT-Risikomanagement Risikobewertung & -behandlung Workflowdesign Asset-Integration Berichtswesen Compliance-Anforderungen (z.?B. MaRisk BAIT)
SIZ, Tricept Informationssysteme AG
1 Jahr 9 Monate
2014-11 - 2016-07

SIMONPlus ? IT-Steuerungstool für Sparkassen (Banking, Produktentwicklung)

Lead Developer C# .NET MSSQL ORACLE ...
Lead Developer
Konzeption und Entwicklung der Anwendung SIMONPlus als Standard-IT-Steuerungslösung für Sparkassen in enger Kooperation mit der SIZ. Ziel war die Abbildung eines ganzheitlichen Werkzeugs zur IT-Planung, Standortanalyse und Prozesssteuerung. Neben der Integration bestehender Module wurde ein dediziertes Prozessmanagement-Tool entwickelt sowie ein StandortControlling zur Marktanalyse und Kundenstrukturauswertung auf Basis zentraler API-Daten.
  • Koordination mit SIZ und der Sparkassengruppe
  • fachlich-technische Konzeption
  • Entwicklung des Prozessmanagements und Standort-Controllings Aufbau eines standardisierten Auslieferungs- und Supportmodells
Produktdesign IT-Steuerung Sparkassenprozesse Standort- und Marktanalyse API-Datenintegration Produktstandardisierung Release- und Supportprozesse
C# .NET MSSQL ORACLE Entity Framework REST-API-Integration WinForms XML Paketierungs-/Supportprozesse
SIZ, diverse Sparkassen
5 Jahre 5 Monate
2010-01 - 2015-05

Integration steuerungsrelevanter Module in ein bestehendes IT-Controlling-System

Lead Developer WinForms Projektportfoliomanagement Vertrags- & Kostenmanagement ...
Lead Developer

Technische Konzeption und Umsetzung mehrerer steuerungsrelevanter Module ? darunter Leistungsverrechnung, Vertragsmanagement, Dienstleistersteuerung und Projektportfoliomanagement ? zur funktionalen Erweiterung eines bestehenden IT-Controlling-Systems. Aufbau eines nachhaltigen Supports sowie Definition und Etablierung einheitlicher Entwicklungsprozesse.

WinForms Projektportfoliomanagement Vertrags- & Kostenmanagement Prozessdefinition Modularchitektur
1 Jahr 6 Monate
2013-06 - 2014-11

Kapazitätsmanagement für Hamburger Sparkasse (Banking, Produktentwicklung)

Chef-Entwickler Kapazitätsplanung Zeiterfassung Teilzeit-/Ausfalllogik ...
Chef-Entwickler
Entwicklung einer Kapazitätsmanagement-Lösung zur Planung und Steuerung von Mitarbeiterressourcen bei der Hamburger Sparkasse. Erfassung von Arbeitszeiten, Teilzeitmodellen und Ausfällen, Planung der Mitarbeiterjahreskapazität (MAK) auf Mitarbeiter- und Organisationseinheitsebene. Inklusive integrierter Berichte zur Kapazitätssteuerung sowie Anbindung an das bestehende Projektmanagement-Modul zur Berücksichtigung von Ressourcenkonflikten und Planungsbedarf.
  • Konzeption und technische Umsetzung der Lösung
  • Integration mit Projektmanagement-Modul
  • Erstellung von Steuerungsberichten
  • enge Abstimmung mit Fachbereichen der Bank

C# .NET MSSQL ORACLE Entity Framework WinForms Excel-Export Zeitmanagementlogik Reporting Services
Kapazitätsplanung Zeiterfassung Teilzeit-/Ausfalllogik Integration mit Projektplanung Ressourcenmanagement Berichtswesen
Hamburger Sparkasse
1 Jahr 11 Monate
2010-03 - 2012-01

Erweiterung eines IT-Controlling-Tools um Infrastruktur- und Projektmanagement-Funktionalitäten

IT-Architekt IT-Infrastrukturmanagement Projekt- und Maßnahmensteuerung Systemintegration im Sparkassenumfeld ...
IT-Architekt
Konzeption und Integration neuer Module für IT-Infrastrukturmanagement, Anwendungsmanagement und Projektsteuerung in ein bestehendes IT-Controlling-System. Verantwortlich für technische Leitung, kundenspezifische Anpassungen und Rollout bei mehreren Sparkassen. Fokus auf funktionale Erweiterung, Systemintegration und Praxistauglichkeit im Bankenumfeld.
TFS
IT-Infrastrukturmanagement Projekt- und Maßnahmensteuerung Systemintegration im Sparkassenumfeld Kundenrollout
3 Jahre 10 Monate
2006-06 - 2010-03

Entwicklung einer mandantenfähigen Reporting- und Controlling-Lösung

Oracle IT-Controlling & Kostenreporting UI-Entwicklung mit WinForms ...
Konzeption und Entwicklung einer mehrmandantenfähigen Reporting- und Controlling-Plattform zur IT-Kostensteuerung in Landesbanken. Umsetzung eines rollenbasierten Berechtigungskonzepts, flexibler Auswertungslogik und Integration von MSSQL- sowie Oracle-Datenquellen. Fokus auf Performance, Skalierbarkeit und fachliche Erweiterbarkeit.
Oracle Database
Oracle IT-Controlling & Kostenreporting UI-Entwicklung mit WinForms Rollen- und Berechtigungsmodelle Mehrmandantenfähigkeit

Position

Position

Software Architect / .NET Solution Architect
  • Architektur moderner Webplattformen / Webanwendungen, Legacy-Ablösung, Migration
  • Fokus auf .NET Core, Entity Framework, API-Design

Fullstack Developer
  • Backend-Entwicklung mit C#, MSSQL/Oracle, Javascript, Java, React

AI Solution Architect / AI Consultant
  • LLM-Integration, AI-basierte Automatisierung, strategische AI-Beratung
  • AI-Prototyping, Machbarkeitsanalysen, Vektorbasierte Suche, Prompt Engineering

Product Owner / Product Manager
  • Fachlich-technische Produktsteuerung, Release-Verantwortung

Business Analyst
  • Rund um alle Themen der IT-Steuerung, GRC, Controlling, Benchmark, ISM, BCM, Audit, Banksteuerung

Reporting- & Controlling-Experte
  • IT-Kostensteuerung, Landesbanken

Kompetenzen

Kompetenzen

Top-Skills

GRC-Systemarchitektur und Produktentwicklung AI-Integration in Geschäftsprozesse .NET Core Backend-Entwicklung (C# C# MSSQL Entity Framework WebAPI .NET Core Softwarearchitektur Testautomatisierung Anforderungsmanagement Releaseplanung Produktmanagement REST API Oracle SQL IT-Architekt Java JavaScript Backend Skalierbarkeit Innovator Banking

Schwerpunkte

GRC
Experte
IT-Controlling / IT-Kostensteuerung
Experte
Systemarchitektur
Experte
Plattformneuentwicklung
Experte
LLM-Integration
Fortgeschritten
C#
Experte
MSSQL
Experte
Oracle
Fortgeschritten
Product Owner
Fortgeschritten
Business Analyst
Experte

Produkte / Standards / Erfahrungen / Methoden

Profil
T-Architekt mit über 20 Jahren Erfahrung in der Entwicklung regulatorisch konformer GRC-, Steuerungs- und Reporting-Plattformen für die Finanzbranche. Spezialisiert auf skalierbare .NET-Lösungen mit Fokus auf Compliance, Risikomanagement und KI-gestützte Automatisierung.

Kernkompetenzen

  • C#-Entwicklung & Architektur
    • Design und Umsetzung revisionssicherer, regulatorisch konformer Plattformen (BAIT, MaRisk)
  • AI & Reporting
    • Einsatz von LLMs zur automatisierten Analyse, Auswertung und Visualisierung von GRC-Daten
  • Technologie-Stack
    • C# (.NET), WebAPI, Entity Framework, MSSQL, ORACLE, Java, XML, Oracle
  • Rollen & Erfahrung
    • IT-Architekt, Produktverantwortlicher, Lead Developer, Berater für Banken-IT

Berufserfahrung

2024 - heute

Aufgaben:

  • AI-Integration & Strategische Weiterentwicklung
  • AI-Reporting-Lösung: Entwicklung eines Systems zur Analyse und Visualisierung von GRC-Daten auf Basis einer dynamischen Datenstruktur. Nutzung von LLMs
  • zur automatisierten Berichtserstellung.
  • Dokumenten-Parsing & Vertragsdatengenerierung: KI-gestützte Umwandlung unstrukturierter Dokumente in strukturierte Vertragsdaten für ein GRC-Tool.
  • AI-Strategie & Machbarkeitsanalysen: Aufbau der firmenweiten AI-Kompetenz.
  • Bewertung und Priorisierung konkreter Use-Cases. Entwicklung einer nachhaltigen AI-Unternehmensstrategie.

2023 - 2025 

Aufgaben:
  • Fachliche und technische Spezifikation, Schnittstellenmanagement mit Entwicklung, Testkoordination und Produktivsetzung.
  • GRC-Produktmanagement & Releaseverantwortung
  • Produktsteuerung einer modularen GRC-Lösung: End-to-End-Verantwortung für die Anforderungsplanung, technische Konzeption und Umsetzung.
  • Informationssicherheitsmanagement, Benchmarking-Modul (zentrale Kostenvergleichsplattform), Redesign der Änderungshistorie, neues Reportingmodul.

2020 - 2023 
Rolle: Leitung des Entwicklungsteams

Aufgaben:
  • Systemmigration & Plattformneuentwicklung
  • Ablösung einer Fat-Client-Lösung: Konzeption und Realisierung einer modernen GRC- und IT-Steuerungsplattform für über 300 Sparkassen.? 
  • Verantwortung: Architekturdesign, Migrationsstrategie, Leitung des Entwicklungsteams, Umsetzung der Rollout-Infrastruktur.

Kenntnisse: 
C# .NET Core, WebAPI, Entity Framework, MSSQL, Angular

2015 - 2020 
Rolle: Lead Developer, Architekturverantwortlicher, Kundenberatung bei Fachkonzepten.

Aufgaben:
  • Ausbau zur GRC-Gesamtlösung
  • Technische und fachliche Verantwortung für Erweiterungen im Bereich Auslagerungsmanagement, Risikoanalysen, Risikosteuerung und strategische Planung.
  • Zielsetzung: Revisionssichere und compliancekonforme Abbildung regulatorischer Anforderungen (z. B. BAIT, MaRisk).

2010 - 2015
Rolle: Product Owner und Hauptentwickler.

Aufgaben:
  • Integration steuerungsrelevanter Module
  • Einbindung neuer Komponenten: Leistungsverrechnung, Vertragsmanagement, Dienstleistersteuerung, Projektportfoliomanagement.
  • Technische Konzeption, Umsetzung, Aufbau Support, Definition Entwicklungsprozesse.

2010 - 2012

Aufgaben:
  • Erweiterung um IT-Infrastruktur & Projektmanagement
  • Modulerweiterung: Integration von Infrastruktur- und Anwendungsmanagement sowie Projektsteuerung in ein bestehendes IT-Controlling-Tool.
  • Technische Leitung, kundenspezifische Implementierung, Rollout bei Sparkassen.

2006 - 2010 

Kunde: Landesbanken

Aufgaben:
  • Konzeption und Umsetzung einer Reportinglösung zur ITKostensteuerung mit Mehrmandantenfähigkeit und Rollenmodellen.
  • Entwicklung Reporting- & Controlling-Lösung

Technologie:
C# WinForms, MSSQL/Oracle, ADO.NET (DataSet-Modell)

Branchen

Branchen

Banken und Finanzdienstleister

Versicherungen

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

3 Monate
2025-03 - heute

KI-gestütztes ISM-Modul mit automatisierter Soll-Ist-Analyse (Banking)

Architekt & AI-Berater LLM (OpenAI) LangChain Pinecone ...
Architekt & AI-Berater
Konzeption und Umsetzung eines AI-unterstützten ISM-Moduls zur automatisierten Interpretation regulatorischer Dokumente. Die Lösung analysiert vollständige Regularien, extrahiert Anforderungen und Soll-Maßnahmen, und vergleicht diese mit aktuellen Governance-Berichten im Rahmen einer automatisierten Soll-Ist-Analyse. Bei Abweichungen werden Schwachstellenidentifiziert,  daraus resultierende Risiken konsolidiert und direkt ins Risikomanagement überführt ? vollautomatisiert durch KI.
  • Konzeption der End-to-End-Verarbeitung von Regularien
  • Aufbau der Architektur zur Dokumenteninterpretation
  • KI-basierte Generierung von Maßnahmen & Risiken
  • Integration in bestehende ISM- und Risikomanagementprozesse
Regelwerksanalyse automatisierte Anforderungsextraktion SOLLIST-Analyse Schwachstellen- & Risikokonsolidierung Governance-Validierung KI-Automatisierung im ISM-Kontext
LLM (OpenAI) LangChain Pinecone .NET Core FastAPI Angular Entity Framework JSON-basierte Regelinterpretation NLP Vektordatenbanken
T-Nex GmbH
4 Monate
2025-02 - heute

AI-gestütztes Reporting im GRC-Bereich (Banking)

Architekt & Entwickler OpenAI GPT CoudeAPI .NET Core ...
Architekt & Entwickler
Entwicklung einer datenschutzkonformen, sprachgesteuerten Reporting-Lösung für GRCPlattformen. Die Lösung ermöglicht es Anwendern, per natürlicher Sprache Ad-hoc-Auswertungen und Dashboards zu erstellen. Die generierten Ergebnisse können als konfigurierte Reports gespeichert und wiederverwendet werden. Ziel war es, die Berichtserstellung zu vereinfachen und flexibel an individuelle Kundenbedarfe anzupassen.
  • Konzeption der Lösung, technische Umsetzung der Sprachschnittstelle und Reportlogik
  • Einhaltung datenschutzrechtlicher Anforderungen
  • Entwicklung der Speicherung und Wiederverwendung von AI-generierten Reports
AI-basiertes Reporting natürliche Sprachverarbeitung (NLP) DSGVO-Konformität Ad-hoc-Dashboard-Generierung Reportkonfiguration und -speicherung LLMIntegration
OpenAI GPT CoudeAPI .NET Core React Entity Framework Pinecone (Vektordatenbank) JSON-based Report Definitions
5 Monate
2025-01 - heute

AI-Integration & Strategische Weiterentwicklung

AI Solution Architect C# Natural Language Processing (NLP) Vektorsuche & semantische Ähnlichkeit ...
AI Solution Architect

  •  Konzeption und Umsetzung eines Systems zur dynamischen Analyse und Visualisierung von GRC-Daten mittels LLMs (z.?B. GPT) zur automatisierten Berichtserstellung.

  • Entwicklung einer KI-Lösung zur strukturierten Aufbereitung unstrukturierter Vertragsdokumente (PDF, DOCX) für den Einsatz in GRC-Systemen.

  • Aufbau einer unternehmensweiten AI-Kompetenz, Durchführung von Machbarkeitsanalysen und Entwicklung einer nachhaltigen, praxisnahen AI-Roadmap.

OpenAI GPT Pinecone Microsoft SQL Server WebAPI) GIT Visual Studio
C# Natural Language Processing (NLP) Vektorsuche & semantische Ähnlichkeit Dokumenten-Parsing Datenmodellierung & Visualisierung Entity Framework
Detmold
8 Jahre 6 Monate
2016-12 - heute

Individuelle IT-Controlling-Lösung für die DekaBank (Banking)

Fachberater & Entwickler C# .NET MSSQL Excel-Import/Export ...
Fachberater & Entwickler

Entwicklung einer maßgeschneiderten IT-Controlling-Lösung für die DekaBank mit Fokusauf die verursachungsgerechte Verrechnung von Projekt-, Infrastruktur- und Vertragskosten auf Leistungsarten. Etablierung eines dezentralen Planungstools zur Mengenplanung mit automatischer Verrechnung auf Zielstrukturen in ?. Inklusive Vertrags- und Serververwaltung, Dienstleistersteuerung sowie Anbindung an das Kernbuchungssystem und diverse externe Datenpools zur vollständigen IT-Kostenplanung.

  • Beratung zur prozessualen Vorgehensweise
  • technische Umsetzung der Planungssystematik und Verrechnung Schnittstellenintegration
  • Berichtsautomatisierung und enge Abstimmung mit Controlling- und IT-Abteilungen

IT-Kostenplanung Verrechnungsmethoden Mengen- /Wertplanung Vertrags- & Servermanagement Anbindung an Finanzsysteme automatisiertes Reporting Prozessberatung
C# .NET MSSQL Excel-Import/Export Reporting Services RESTSchnittstellen Buchungssystem-Integration
DekaBank
1 Jahr 10 Monate
2023-04 - 2025-01

Strategische und fachliche Gesamtverantwortung in RiMaGo (Banking)

Business-Analyst & Steuerungskreismitglied .NET Core Angular MSSQL ...
Business-Analyst & Steuerungskreismitglied
Als Business-Analyst und Mitglied des RiMaGo-Steuerungskreises verantwortete ich diestrategische Ausrichtung und fachliche Weiterentwicklung der Plattform. Schwerpunkte lagen auf der Konzeption revisionssicherer Strukturen mit nahtloser Änderungshistorie sowie der inhaltlichen Führung und Priorisierung der Module IKT-Assetmanagement, ISM, Auditmanagement, SB-Management und Controlling. Enge Abstimmung mit Produktmanagement, Entwicklung und externen Stakeholdern.
  • Strategische Plattformsteuerung
  • fachliche Führung mehrerer Kernmodule
  • Konzeption technischer Sicherheitsmerkmale
  • Koordination von Weiterentwicklungen und regulatorischer Ausrichtung
Strategisches Produktmanagement fachliche Plattformverantwortung Revisionssicherheit GRC-Modulsteuerung Änderungsmanagement Stakeholder-Kommunikation Governance & Compliance
.NET Core Angular MSSQL Entity Framework Audit-Trail-Frameworks Workflow-Engine Plattformmodule
Tricept
1 Jahr 10 Monate
2023-04 - 2025-01

AI-Strategie & Use-Case-Umsetzung im GRC-Umfeld

AI-Beauftragter Python OpenAI GPT LangChain ...
AI-Beauftragter
Verantwortlich für die Mitgestaltung der AI-Strategie des Unternehmens und Initiierungkonkreter AI-Projekte im GRC-Kontext. Umsetzung eines KI-gestützten Dokumenten-Parsing-Projekts zur automatisierten Umwandlung unstrukturierter Dokumente in Vertragsdaten. Aufbau eines interaktiven Chatbots zur Unterstützung von Supportanfragen auf Basis vorhandener Dokumentationen und Tickets. Durchführung von Technologieevaluierungen und Ableitung technischer Empfehlungen für die Entwicklungsabteilung.
  • Strategische Planung
  • Projektleitung
  • technische Koordination und Bewertung von AI-Technologien
  • Konzeption und Umsetzung konkreter AI-Lösungen zur Effizienzsteigerung im GRC-Umfeld

AI-Strategie Use-Case-Entwicklung LLM-Integration Dokumentenklassifikation & -extraktion Chatbot-Entwicklung Technologieanalyse GRCAnwendungsbezug
Python OpenAI GPT LangChain Pinecone FastAPI Azure AI Services OCR Vektordatenbanken CloudeAPI DeepSeek
Tricept
1 Jahr 10 Monate
2023-03 - 2024-12

GRC-Produktmanagement & Releaseverantwortung

Product Owner GRC Anforderungsmanagement technische Spezifikation ...
Product Owner
  • Produktsteuerung einer modularen GRC-Lösung: End-to-End-Verantwortung für die Anforderungsplanung, technische Konzeption und Umsetzung.
  • Themenfelder: Informationssicherheitsmanagement, Benchmarking-Modul (zentrale Kostenvergleichsplattform), Redesign der Änderungshistorie, neues Reportingmodul.
  • Aufgaben: Fachliche und technische Spezifikation, Schnittstellenmanagement mit Entwicklung, Testkoordination und Produktivsetzung.
Microsoft SQL Server Jira Confluence Visual Studio
GRC Anforderungsmanagement technische Spezifikation Schnittstellen- & Release-Management Testkoordination Reporting- & Audit-Module
Detmold
7 Monate
2022-10 - 2023-04

Entwicklung des Auditmanagement-Moduls in RiMaGo (Banking)

Fachlicher Lead & Architekt .NET Core MSSQL Entity Framework ...
Fachlicher Lead & Architekt
Konzeption und Entwicklung eines umfassenden Auditmanagement-Moduls zur Planung, Durchführung und Bewertung gesetzeskonformer Audits. In Abstimmung mit der SIZ und weiteren Stakeholdern wurde eine Lösung geschaffen, die zyklische Audits verwaltbar macht, regulatorische Anforderungen (RQ) und Maßnahmenkataloge integriert sowie die Bewertung und Nachverfolgung im Lebenszyklus abbildet. Das Modul ermöglicht eine assetbezogene Auditierung und stellt das Controlling über den Umsetzungsstand sicher.
  • Fachliche Abstimmung mit Stakeholdern (u.?a. SIZ)
  • Konzeption der Auditprozesse
  • Definition der Bewertungslogik
  • technische Umsetzung und Qualitätssicherung
Auditplanung & -durchführung regulatorische Anforderungen (z.?B. MaRisk BAIT) Maßnahmensteuerung Workflow-Lifecycle Bewertungssystematik Assetintegration Compliance-Controlling
.NET Core MSSQL Entity Framework Workflow-Engine Regel- und Maßnahmenkataloge
S-Finanzgruppe
2 Jahre 9 Monate
2020-07 - 2023-03

Ablösung einer Fat-Client-Anwendung durch eine moderne GRC- und IT-Steuerungsplattform

Solution Architect Softwarearchitektur GRC-Prozesse Webmigration ...
Solution Architect
Konzeption und Umsetzung einer webbasierten, modularen GRC- und IT-Steuerungsplattform zur Ablösung einer monolithischen Fat-Client-Anwendung. Die neue Lösung ermöglicht eine zentrale, mandantenfähige Verwaltung von Governance-, Risiko- und Compliance-Prozessen für über 300 Sparkassen. Fokus auf Skalierbarkeit, Performance, moderne UI/UX sowie Integration in bestehende Bankeninfrastrukturen.
Microsoft SQL Server Docker Visual Studio Office365 JIRA
Softwarearchitektur GRC-Prozesse Webmigration Authentifizierung & Autorisierung DevOps & CI/CD-Pipelines Schnittstellenmanagement
10 Monate
2022-01 - 2022-10

Zentraldienst für Sparkassen-Benchmarking (Banking)

Chefentwickler .NET Core WebAPI MSSQL ...
Chefentwickler
Entwicklung eines zentralen Benchmarking-Dienstes für Sparkassen zur standardisierten  Kostenvergleichauswertung. Aufbau von Importschnittstellen zu zentralen Buchungssystemen, Standardisierung eines einheitlichen Leistungskatalogs und Implementierung einer automatisierten Vergleichslösung. Ermöglicht wurden Live-Kostenvergleiche, Bildung von Peergroups sowie KPIbasierte Auswertungen zur Identifikation von Optimierungspotenzialen. 
  • Konzeption und Umsetzung der Benchmarking-Plattform
  • Definition des Leistungskatalogs
  • Schnittstellenentwicklung
  • Aufbau der Auswertungslogik und Steuerung der Datenharmonisierung
Benchmarking KPI-Vergleich Leistungsverrechnung Datenintegration Peergroup-Bildung Automatisierung Sparkassenprozesse
.NET Core WebAPI MSSQL Entity Framework REST-Importschnittstellen Standardleistungsverzeichnis automatisiertes Reporting Excel/CSV-Import
S-Finanzgruppe
9 Monate
2021-05 - 2022-01

Erweiterung der GRC-Module in RiMaGo (BCM, DSM, VVT, DSFA, Protokollierung) (Banking)

Chefentwickler .NET Core Entity Framework Angular ...
Chefentwickler
Erweiterung der RiMaGo-Plattform um ein Informationssicherheitsmanagement-(ISM)-Modul zur Abbildung regulatorischer Anforderungen wie ISO 27001 und MaRisk. Entwicklung von Maßnahmenkatalogen zur Bewertung der regulatorischen Abdeckung auf Assets. Integration von Governance-Strategien, Erfassung von Schwachstellen und Risiken sowie Steuerungder  Compliance durch gezieltes Controlling.
  • Konzeption und Umsetzung des ISM-Moduls
  • Definition der Maßnahmenlogik
  • Integration in die bestehende Asset-Struktur
  • Entwicklung von Bewertungsmechanismen zur regulatorischen Abdeckung
Informationssicherheitsmanagement ISO 27001 MaRisk Maßnahmenmanagement Schwachstellenanalyse Compliance Controlling Governance-Abbildung regulatorische Zuordnung zu Assets
.NET Core Entity Framework Angular MSSQL Regel- und Maßnahmenkataloge dynamische Bewertungsmodule
S-Finanzgruppe
3 Jahre 2 Monate
2018-06 - 2021-07

Neuentwicklung der GRC-Plattform RiMaGo

Chefentwickler .NET Core WebAPI Entity Framework ...
Chefentwickler
Komplette Neuentwicklung der bisherigen Lösung SIMONPlus unter dem Namen RiMaGo auf Basis moderner Webarchitektur. Technologiewechsel auf .NET Core, WebAPI, Entity Framework und Angular. Ziel war der Aufbau einer skalierbaren, mandantenfähigen Plattform mit stateless Architektur und Load-Balancing-Fähigkeit für den Einsatz in über 400 Instituten. Vollständiges Refactoring aller bisherigen Module und Entwicklung von Migrationsprozessen zur automatisierten Überführung von Bestandskunden.
  • Architekturdesign
  • technologische Neuaufstellung
  • Refactoring der Bestandsmodule
  • Entwicklung der Migrationsprozesse und technische Begleitung der Plattformtransformation
Cloud-native Architektur Mandantenfähigkeit Stateless Design Skalierbarkeit Refactoring Modulmodernisierung Migrationsautomatisierung API-Design
.NET Core WebAPI Entity Framework Angular MSSQL Docker Kubernetes CI/CD Load-Balancer IdentityServer (OAuth2)
S-Finanzgruppe
8 Monate
2020-10 - 2021-05

Integration eines ISM-Moduls in RiMaGo

Chefentwickler .NET Core Entity Framework Angular ...
Chefentwickler
Erweiterung der RiMaGo-Plattform um ein Informationssicherheitsmanagement-(ISM)-Modul zur Abbildung regulatorischer Anforderungen wie ISO 27001 und MaRisk. Entwicklung von Maßnahmenkatalogen zur Bewertung der regulatorischen Abdeckung auf Assets. Integration von Governance-Strategien, Erfassung von Schwachstellen und Risiken sowie Steuerung der Compliance durch gezieltes Controlling.
  • Konzeption und Umsetzung des ISM-Moduls
  • Definition der Maßnahmenlogik
  • Integration in die bestehende Asset-Struktur
  • Entwicklung von Bewertungsmechanismen zur regulatorischen Abdeckung
Informationssicherheitsmanagement ISO 27001 MaRisk Maßnahmenmanagement Schwachstellenanalyse Compliance Controlling Governance-Abbildung regulatorische Zuordnung zu Assets
.NET Core Entity Framework Angular MSSQL Regel- und Maßnahmenkataloge dynamische Bewertungsmodule
S-Finanzgruppe
9 Monate
2020-02 - 2020-10

IKT-Assetmanagement & Schutzbedarfsbewertung in RiMaGo

Fachverantwortlicher & Architekt .NET Core Entity Framework Angular ...
Fachverantwortlicher & Architekt
Fachliche Verantwortung und Umsetzung einer unternehmensweiten Lösung zur Verwaltung des Schutzbedarfs im IKT-Assetmanagement innerhalb der RiMaGo-Plattform. Ziel war die Sicherstellung des Schutzes sensibler Informationen entlang der gesamten Asset-Kette (Informationsverbund) ? von der Datenkategorie über Prozesse, Anwendungen, Server, Standorte bis hin zu zugehörigen Verträgen. Entwicklung spezieller Darstellungen, Vererbungslogiken und eines prozessualen Datenmanagements mit Verantwortlichenzuweisung.
  • Konzeption
  • Abstimmung mit Stakeholdern
  • fachliche Modellierung des Schutzbedarfs,
  • echnische Umsetzung der Vererbungs- und Darstellungskomponenten
  • Definition und Implementierung der zugehörigen Prozesse
IKT-Assetmanagement Schutzbedarfsbewertung (BAIT/MaRisk) Vererbungskonzepte Verantwortlichkeitsmodell Visualisierung komplexer Zusammenhänge Prozessmodellierung Informationsverbund
.NET Core Entity Framework Angular MSSQL dynamische Datenmodelle Diagramm-Frameworks Rollen- & Rechtemodell
S-Finanzgruppe
5 Jahre 2 Monate
2015-05 - 2020-06

Erweiterung eines GRC-Systems zur Umsetzung regulatorischer Anforderungen (BAIT, MaRisk)

Lead Developer Regulatorik BAIT MaRisk ...
Lead Developer
 Technische und fachliche Verantwortung für die Weiterentwicklung eines GRC-Systems mit Fokus auf Auslagerungsmanagement, Risikoanalysen, Risikosteuerung und strategische Planung. Ziel war die revisionssichere, compliancekonforme Umsetzung regulatorischer Anforderungen gemäß BAIT und MaRisk.
Die Aufgaben umfassten die Architekturplanung, Implementierungsleitung sowie die enge Abstimmung mit Fachbereichen zur Validierung und Optimierung der Fachkonzepte.  
Regulatorik BAIT MaRisk GRC Softwarearchitektur Anforderungsanalyse Fachkonzeptabstimmung Compliance Revisionssichere Dokumentation C#
8 Monate
2017-11 - 2018-06

BAIT-Compliance und Revisionssicherheit in SIMONPlus

Lead Developer Regulatorik (BAIT) Revisionssicherheit Historisierung ...
Lead Developer
Adaption der Anwendung SIMONPlus an die regulatorischen Anforderungen der BAIT (Bankaufsichtliche Anforderungen an die IT). Umsetzung technischer und fachlicher Maßnahmen zur Erhöhung der Revisionssicherheit, einschließlich lückenloser Historisierung aller  Änderungen, Einführung manipulationssicherer Protokollierungsmechanismen und verbesserter Verschlüsselung sensibler Daten.
Tools & Technologien: C# .NET, MSSQL, ORACLE, Entity Framework, Verschlüsselung (AES),
  • Technische Umsetzung regulatorischer Anforderungen
  • Überarbeitung der Speicher- und Protokollierungslogik
  • Konzeption und Einführung sicherheitsrelevanter Mechanismen in enger Abstimmung mit Compliance-Stellen
Hashing-Mechanismen Audit-Trail-Framework Rollen-/Rechtemodell
Regulatorik (BAIT) Revisionssicherheit Historisierung Datenintegrität Manipulationsschutz IT-Sicherheitsmaßnahmen Verschlüsselungstechniken
SIZ, Tricept Informationssysteme AG
6 Monate
2016-07 - 2016-12

IT-Risikomanagement-Modul (Banking, Produktentwicklung)

Lead Developer IT-Risikomanagement Risikobewertung & -behandlung Workflowdesign ...
Lead Developer
Aufbau eines IT-Risikomanagement-Moduls zur strukturierten Erfassung, Bewertung undBehandlung Risiken im IT-Bereich. Etablierung standardisierter Workflows und Berichte zur Risikoüberwachung und -steuerung. Vollständige Integration in relevante Assets wie Anwendungen, Verträge und Projekte zur ganzheitlichen Risikoanalyse. Konsolidierung und Überwachung von Risiken.
  • Konzeption und Umsetzung der Risikoerfassungs- und Bewertungslogik
  • Definition der Workflows
  • Integration in bestehende Module
  • Aufbau des Berichtswesens
C# .NET MSSQL ORACLE Entity Framework WinForms Risikobewertungslogik Workflow-Engine
IT-Risikomanagement Risikobewertung & -behandlung Workflowdesign Asset-Integration Berichtswesen Compliance-Anforderungen (z.?B. MaRisk BAIT)
SIZ, Tricept Informationssysteme AG
1 Jahr 9 Monate
2014-11 - 2016-07

SIMONPlus ? IT-Steuerungstool für Sparkassen (Banking, Produktentwicklung)

Lead Developer C# .NET MSSQL ORACLE ...
Lead Developer
Konzeption und Entwicklung der Anwendung SIMONPlus als Standard-IT-Steuerungslösung für Sparkassen in enger Kooperation mit der SIZ. Ziel war die Abbildung eines ganzheitlichen Werkzeugs zur IT-Planung, Standortanalyse und Prozesssteuerung. Neben der Integration bestehender Module wurde ein dediziertes Prozessmanagement-Tool entwickelt sowie ein StandortControlling zur Marktanalyse und Kundenstrukturauswertung auf Basis zentraler API-Daten.
  • Koordination mit SIZ und der Sparkassengruppe
  • fachlich-technische Konzeption
  • Entwicklung des Prozessmanagements und Standort-Controllings Aufbau eines standardisierten Auslieferungs- und Supportmodells
Produktdesign IT-Steuerung Sparkassenprozesse Standort- und Marktanalyse API-Datenintegration Produktstandardisierung Release- und Supportprozesse
C# .NET MSSQL ORACLE Entity Framework REST-API-Integration WinForms XML Paketierungs-/Supportprozesse
SIZ, diverse Sparkassen
5 Jahre 5 Monate
2010-01 - 2015-05

Integration steuerungsrelevanter Module in ein bestehendes IT-Controlling-System

Lead Developer WinForms Projektportfoliomanagement Vertrags- & Kostenmanagement ...
Lead Developer

Technische Konzeption und Umsetzung mehrerer steuerungsrelevanter Module ? darunter Leistungsverrechnung, Vertragsmanagement, Dienstleistersteuerung und Projektportfoliomanagement ? zur funktionalen Erweiterung eines bestehenden IT-Controlling-Systems. Aufbau eines nachhaltigen Supports sowie Definition und Etablierung einheitlicher Entwicklungsprozesse.

WinForms Projektportfoliomanagement Vertrags- & Kostenmanagement Prozessdefinition Modularchitektur
1 Jahr 6 Monate
2013-06 - 2014-11

Kapazitätsmanagement für Hamburger Sparkasse (Banking, Produktentwicklung)

Chef-Entwickler Kapazitätsplanung Zeiterfassung Teilzeit-/Ausfalllogik ...
Chef-Entwickler
Entwicklung einer Kapazitätsmanagement-Lösung zur Planung und Steuerung von Mitarbeiterressourcen bei der Hamburger Sparkasse. Erfassung von Arbeitszeiten, Teilzeitmodellen und Ausfällen, Planung der Mitarbeiterjahreskapazität (MAK) auf Mitarbeiter- und Organisationseinheitsebene. Inklusive integrierter Berichte zur Kapazitätssteuerung sowie Anbindung an das bestehende Projektmanagement-Modul zur Berücksichtigung von Ressourcenkonflikten und Planungsbedarf.
  • Konzeption und technische Umsetzung der Lösung
  • Integration mit Projektmanagement-Modul
  • Erstellung von Steuerungsberichten
  • enge Abstimmung mit Fachbereichen der Bank

C# .NET MSSQL ORACLE Entity Framework WinForms Excel-Export Zeitmanagementlogik Reporting Services
Kapazitätsplanung Zeiterfassung Teilzeit-/Ausfalllogik Integration mit Projektplanung Ressourcenmanagement Berichtswesen
Hamburger Sparkasse
1 Jahr 11 Monate
2010-03 - 2012-01

Erweiterung eines IT-Controlling-Tools um Infrastruktur- und Projektmanagement-Funktionalitäten

IT-Architekt IT-Infrastrukturmanagement Projekt- und Maßnahmensteuerung Systemintegration im Sparkassenumfeld ...
IT-Architekt
Konzeption und Integration neuer Module für IT-Infrastrukturmanagement, Anwendungsmanagement und Projektsteuerung in ein bestehendes IT-Controlling-System. Verantwortlich für technische Leitung, kundenspezifische Anpassungen und Rollout bei mehreren Sparkassen. Fokus auf funktionale Erweiterung, Systemintegration und Praxistauglichkeit im Bankenumfeld.
TFS
IT-Infrastrukturmanagement Projekt- und Maßnahmensteuerung Systemintegration im Sparkassenumfeld Kundenrollout
3 Jahre 10 Monate
2006-06 - 2010-03

Entwicklung einer mandantenfähigen Reporting- und Controlling-Lösung

Oracle IT-Controlling & Kostenreporting UI-Entwicklung mit WinForms ...
Konzeption und Entwicklung einer mehrmandantenfähigen Reporting- und Controlling-Plattform zur IT-Kostensteuerung in Landesbanken. Umsetzung eines rollenbasierten Berechtigungskonzepts, flexibler Auswertungslogik und Integration von MSSQL- sowie Oracle-Datenquellen. Fokus auf Performance, Skalierbarkeit und fachliche Erweiterbarkeit.
Oracle Database
Oracle IT-Controlling & Kostenreporting UI-Entwicklung mit WinForms Rollen- und Berechtigungsmodelle Mehrmandantenfähigkeit

Position

Position

Software Architect / .NET Solution Architect
  • Architektur moderner Webplattformen / Webanwendungen, Legacy-Ablösung, Migration
  • Fokus auf .NET Core, Entity Framework, API-Design

Fullstack Developer
  • Backend-Entwicklung mit C#, MSSQL/Oracle, Javascript, Java, React

AI Solution Architect / AI Consultant
  • LLM-Integration, AI-basierte Automatisierung, strategische AI-Beratung
  • AI-Prototyping, Machbarkeitsanalysen, Vektorbasierte Suche, Prompt Engineering

Product Owner / Product Manager
  • Fachlich-technische Produktsteuerung, Release-Verantwortung

Business Analyst
  • Rund um alle Themen der IT-Steuerung, GRC, Controlling, Benchmark, ISM, BCM, Audit, Banksteuerung

Reporting- & Controlling-Experte
  • IT-Kostensteuerung, Landesbanken

Kompetenzen

Kompetenzen

Top-Skills

GRC-Systemarchitektur und Produktentwicklung AI-Integration in Geschäftsprozesse .NET Core Backend-Entwicklung (C# C# MSSQL Entity Framework WebAPI .NET Core Softwarearchitektur Testautomatisierung Anforderungsmanagement Releaseplanung Produktmanagement REST API Oracle SQL IT-Architekt Java JavaScript Backend Skalierbarkeit Innovator Banking

Schwerpunkte

GRC
Experte
IT-Controlling / IT-Kostensteuerung
Experte
Systemarchitektur
Experte
Plattformneuentwicklung
Experte
LLM-Integration
Fortgeschritten
C#
Experte
MSSQL
Experte
Oracle
Fortgeschritten
Product Owner
Fortgeschritten
Business Analyst
Experte

Produkte / Standards / Erfahrungen / Methoden

Profil
T-Architekt mit über 20 Jahren Erfahrung in der Entwicklung regulatorisch konformer GRC-, Steuerungs- und Reporting-Plattformen für die Finanzbranche. Spezialisiert auf skalierbare .NET-Lösungen mit Fokus auf Compliance, Risikomanagement und KI-gestützte Automatisierung.

Kernkompetenzen

  • C#-Entwicklung & Architektur
    • Design und Umsetzung revisionssicherer, regulatorisch konformer Plattformen (BAIT, MaRisk)
  • AI & Reporting
    • Einsatz von LLMs zur automatisierten Analyse, Auswertung und Visualisierung von GRC-Daten
  • Technologie-Stack
    • C# (.NET), WebAPI, Entity Framework, MSSQL, ORACLE, Java, XML, Oracle
  • Rollen & Erfahrung
    • IT-Architekt, Produktverantwortlicher, Lead Developer, Berater für Banken-IT

Berufserfahrung

2024 - heute

Aufgaben:

  • AI-Integration & Strategische Weiterentwicklung
  • AI-Reporting-Lösung: Entwicklung eines Systems zur Analyse und Visualisierung von GRC-Daten auf Basis einer dynamischen Datenstruktur. Nutzung von LLMs
  • zur automatisierten Berichtserstellung.
  • Dokumenten-Parsing & Vertragsdatengenerierung: KI-gestützte Umwandlung unstrukturierter Dokumente in strukturierte Vertragsdaten für ein GRC-Tool.
  • AI-Strategie & Machbarkeitsanalysen: Aufbau der firmenweiten AI-Kompetenz.
  • Bewertung und Priorisierung konkreter Use-Cases. Entwicklung einer nachhaltigen AI-Unternehmensstrategie.

2023 - 2025 

Aufgaben:
  • Fachliche und technische Spezifikation, Schnittstellenmanagement mit Entwicklung, Testkoordination und Produktivsetzung.
  • GRC-Produktmanagement & Releaseverantwortung
  • Produktsteuerung einer modularen GRC-Lösung: End-to-End-Verantwortung für die Anforderungsplanung, technische Konzeption und Umsetzung.
  • Informationssicherheitsmanagement, Benchmarking-Modul (zentrale Kostenvergleichsplattform), Redesign der Änderungshistorie, neues Reportingmodul.

2020 - 2023 
Rolle: Leitung des Entwicklungsteams

Aufgaben:
  • Systemmigration & Plattformneuentwicklung
  • Ablösung einer Fat-Client-Lösung: Konzeption und Realisierung einer modernen GRC- und IT-Steuerungsplattform für über 300 Sparkassen.? 
  • Verantwortung: Architekturdesign, Migrationsstrategie, Leitung des Entwicklungsteams, Umsetzung der Rollout-Infrastruktur.

Kenntnisse: 
C# .NET Core, WebAPI, Entity Framework, MSSQL, Angular

2015 - 2020 
Rolle: Lead Developer, Architekturverantwortlicher, Kundenberatung bei Fachkonzepten.

Aufgaben:
  • Ausbau zur GRC-Gesamtlösung
  • Technische und fachliche Verantwortung für Erweiterungen im Bereich Auslagerungsmanagement, Risikoanalysen, Risikosteuerung und strategische Planung.
  • Zielsetzung: Revisionssichere und compliancekonforme Abbildung regulatorischer Anforderungen (z. B. BAIT, MaRisk).

2010 - 2015
Rolle: Product Owner und Hauptentwickler.

Aufgaben:
  • Integration steuerungsrelevanter Module
  • Einbindung neuer Komponenten: Leistungsverrechnung, Vertragsmanagement, Dienstleistersteuerung, Projektportfoliomanagement.
  • Technische Konzeption, Umsetzung, Aufbau Support, Definition Entwicklungsprozesse.

2010 - 2012

Aufgaben:
  • Erweiterung um IT-Infrastruktur & Projektmanagement
  • Modulerweiterung: Integration von Infrastruktur- und Anwendungsmanagement sowie Projektsteuerung in ein bestehendes IT-Controlling-Tool.
  • Technische Leitung, kundenspezifische Implementierung, Rollout bei Sparkassen.

2006 - 2010 

Kunde: Landesbanken

Aufgaben:
  • Konzeption und Umsetzung einer Reportinglösung zur ITKostensteuerung mit Mehrmandantenfähigkeit und Rollenmodellen.
  • Entwicklung Reporting- & Controlling-Lösung

Technologie:
C# WinForms, MSSQL/Oracle, ADO.NET (DataSet-Modell)

Branchen

Branchen

Banken und Finanzdienstleister

Versicherungen

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.