Governance, Risk & Compliance (GRC), Informationssicherheit Management (ISM), Identitäts- und Zugriffsmanagement (IAM)
Aktualisiert am 06.05.2026
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 01.05.2026
Verfügbar zu: 100%
davon vor Ort: 100%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Deutsch
Englisch
Spanisch
Französisch

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

1 Jahr 10 Monate
2025-03 - 2026-12

Fachliches Produktmanagement für eine Produktkategorie

Produktmanager (DORA)
Produktmanager (DORA)

Ziel des Projekts ist die strategische und operative Steuerung einer definierten Produktkategorie im Rahmen des fachlichen Produktmanagements. Der Produktmanager übernimmt die Verantwortung für die Marktpositionierung, Wirtschaftlichkeit, Wettbewerbsfähigkeit und interne Sichtbarkeit der Produktkategorie. Dabei werden sowohl strategische als auch operative Maßnahmen umgesetzt, um die Produktkategorie nachhaltig erfolgreich am Markt zu platzieren und weiterzuentwickeln.


Projektmeilensteine

Strategische Grundlagen

  • Erstellung eines Business Plans für die verantwortete Produktkategorie
  • Durchführung von Markt- und Wettbewerbsanalysen
  • Entwicklung und Harmonisierung einer Marketing- und Produktstrategie


Planung & Steuerung

  • Erstellung der Jahresplanung bzw. Roadmapp-Planung
  • Steuerung der Lebenszyklen der Produktkategorie in Zusammenarbeit mit dem Product Line Manager
  • Planung und Controlling von Finanzen und Umsätzen


Vertriebsunterstützung

  • Durchführung von Presales- und Sales-Aktivitäten
  • Unterstützung bei der Bearbeitung von Angeboten und Ausschreibungen


Team & Ressourcenmanagement

  • Zusammenstellung und Rekrutierung eines internen und externen Teams
  • Unterstützung der Teammitglieder bei deren fachlicher Positionierung
  • Mitwirkung beim Recruiting durch den Personalbereich (z. B. Stellenausschreibungen, Interviews)
  • Identifikation geeigneter Ressourcenpartner zur Erhöhung der Lieferfähigkeit
  • Unterstützung bei der Auswahl von Mitarbeitenden für Projektbesetzungen


Interne Kommunikation & Entwicklung

  • Durchführung von internem Marketing zur Positionierung der Produktkategorie
  • Unterstützung bei der Personal- und Kompetenzentwicklung innerhalb der Product Line

Beratung
1 Monat
2025-10 - 2025-10

IAM IST Analyse und Auswahl einer alternativen IAM-Lösung

IAM Senior Consultant Active Directory Keycloak Entra ID
IAM Senior Consultant
Ziel des IT-Diesnstleisters war die Durchführung eines IAM-Tool Auswahlprojektes für seinen Kunden aus dem öffentlichen Bereich, um eine bestehende, kostenintensive Cloud-IAM Anwendung abzulösen.


Projektmeilensteine

  • Analyse der bestehenden IAM-Prozesse und Dokumente, der ITInfrastruktur, der regulatorischen Anfordeurngen und der Informationssicherheitsstrategie der Behörde
  • Definition von Richtlinien für den IAM Bereich
  • Erstellung eines Anforderungskatalogs
  • Bewertung von Lösungen einer Shortlist und erstellung von Handlungsempfehlungen und eines groben Implementierungsplans
Active Directory Keycloak Entra ID
IT-Dienstleistungen
9 Monate
2024-10 - 2025-06

DORA-Strategie und Umsetzungsunterstützung mit Fokus Auslagerungsmanagement

Business-Analyst Spider Vertragsdatenbank Ceyoniq
Business-Analyst
Unterstützung in der Umsetzung der regulatorischen Anforderungen der DORA mit Fokus auf das Auslagerungsmanagement. Fokus ist hierbei die Klassifizierung der Dienstleister, bestehende Vertragsprüfung auf DORA und MaRisk Konformität und das Risikomanagement der Dienstleistungen. Zusätzlich werden Prozessdokumentation, Rollenkonzepte und Richtlinien basierend auf dem neuen DORA-Anforderungen erstellt.


Projektmeilensteine

  • Klassifizierung der Dienstleister
  • Erstellung und Pflege des Informationsregisters sowie Due Diligence Bogen
  • Vertragsprüfung bestehender Verträge auf DORA und MaRisk Konformität
  • Prozessbeschreibung Auslagerung nach DORA inkl. Rollendefinition des Dienstleistersteuerers und Richtlinien


Projektbeitrag

  • Klassifizierung Dienstleister inkl. SBA
  • Vertragsprüfung, Dienstleister-Kommunikation, Pflege Informationsregister und Auswertung Due Diligence Bögen
  • Konzeption und Dokumentation des Auslagerungsprozess nach DORA (BPMN2.0)
  • Erstellung/Überarbeitung von Leit- und Richtlinien, sowie Rollendefinitionen

Spider Vertragsdatenbank Ceyoniq
Banken
5 Monate
2024-05 - 2024-09

DORA-Strategie und Umsetzungsunterstützung

Projektleitung, DORA Consultant TopEase (F24 AG) RiMaGo (Risk Mangement & Governance - Tricept AG)
Projektleitung, DORA Consultant
Konzeption und Erstellung der DORA-Strategie sowie die Identifikation, Priorisierung und Umsetzungsunterstützung von Maßnahmen basierend auf den DORA-Anforderungen.


Projektmeilensteine

  • Erfüllung regulatorischer und fachlicher DORA-Anforderungen (GAP zu bestehenden regulatorischen Vorgaben und Erfüllungsgrad beim Kunden)
  • Konzeption, Erstellung und Abnahme der DORA-Strategie (Resilienz Strategie)
  • Unterstützung in der Identifikation, Priorisierung und Umsetzung von DORA-Maßnahmen im Bereich Informationssicherheit, Notfallmanagement, Risikomanagement und IKT- Drittdienstleister Management
  • Anpassung bestehender Dokumentationen, Richtlinien und Prozesses in Zusammenarbeit mit den Fachbereichen basierend auf den Anforderungen und Maßnahmen
  • Schulungsmaßnahmen im DORA-Kontext für Fach- und Anwendungsverantwortliche


Projektbeitrag

  • Steuerung und Projektleitung bei der Identifikation und Umsetzung der DORA-Anforderungen
  • Konzeption und Erstellung der DORA-Strategie
  • Koordination und Durchführung von Workshops in Bezug auf DORAUmsetzungsmaßnahmen
  • Vorstellung und Präsentation von Projektergebnissen für die relevanten Stakeholder
  • Identifikation von Schulungsmaßnahmen im Fachbereich

TopEase (F24 AG) RiMaGo (Risk Mangement & Governance - Tricept AG)
Banken
1 Jahr 9 Monate
2022-06 - 2024-02

IT-Sicherheitsberatung für einen Entwickler von Kernbankensoftware

IT-Sicherheitsbeauftragte GitLab (GitLab Inc) Confluence (Atlassian) Innus BankSuite (Innus)
IT-Sicherheitsbeauftragte
Mandat als IT-Sicherheitsbeauftragte und Beraterin bei einem Entwickler für Kernbankensoftware.


Projektmeilensteine

  • Aufbau eines IKS
  • Erreichung der Zertifizierung IDW PS 951 Typ 1 und 2


Projektbeitrag

  • Laufende IT Sicherheitsberatung und Dokumentation
  • Vorbereitung und Projektleitung bei der Durchführung IDW PS 951 Zertifizierung

GitLab (GitLab Inc) Confluence (Atlassian) Innus BankSuite (Innus)
IT-Dienstleistungen
6 Monate
2023-08 - 2024-01

Machbarkeitsprüfung (POC) für die Integration der IT-Sicherheitsprozesse in die Gesamtstrategie einer Bank

Senior IT Security Consultan QSEC (WMC) Confluence (Atlassian)
Senior IT Security Consultan

Konzeption und Durchführung einer Machbarkeitsprüfung für die Integration der ITSicherheitsrisiko-Prozesse in die Gesamtrisikostrategie der Bank sowie die technische Umsetzung im IT Riskomanagementtool QSEC.


Projektmeilensteine

  • Erfüllung regulatorischer und fachlicher Anforderungen
  • Design von Prozessen
  • Machbarkeitsprüfung (POC) in der Software QSEC


Projektbeitrag

  • Aufnahme von bestehenden Prozessen und Interviews mit den einzelnen Fachbereichen
  • Erstellung einer Machbarkeitsprüfung und Design der zukünftigen Prozesse in QSEC
  • Koordination und Projektmanagement mit dem Implementierer WMC
  • Vorstellung der Ergebnisse des POCs mit Handlungsempfehlungen an den Vorstand

QSEC (WMC) Confluence (Atlassian)
Banken
8 Monate
2022-11 - 2023-06

Aufbau eines Risikomanagements für eine internationale Großbank

Projektleiterin antares RiMIS (antares Informations-Systeme)
Projektleiterin
Aufbau und Optimierung des Risikomanagements mit Fokus auf Bedrohungen, Maßnahmen und Wirksamkeitsbetrachtungen, sowie Umsetzung weiterer IT-Sicherheitsmaßnahmen für eine internationale Großbank.


Projektmeilensteine

  • Ist/Soll Analyse des aktuellen Risikomanagements
  • Optimierung der Maßnahmen inkl. Wirksamkeitsbetrachtung bestehender Maßnahmen


Projektbeitrag

  • IST Analyse zu den bestehenden Maßnahmen (intern und extern) im IT Sicherheitsumfeld
  • Wirksamkeitsprüfung der bestehenden Maßnahmen
  • SOLL Abgleich der bestehenden Maßnahmen mit dem Risikoappetit der Bank
  • Definition von weiteren Maßnahmen zur Mitigierung von Risiken

antares RiMIS (antares Informations-Systeme)
Banken
1 Jahr 2 Monate
2021-09 - 2022-10

IAM-Implementierung bei einer Genossenschaftsbank

Projektleiterin, Business Analys Garancy IAM Suite (Beta Systems) Confluence (Atlassian)
Projektleiterin, Business Analys
Implementierung eines Berechtigungsmanagementkonzepts sowie Design des Rezertifizungsprozesses.


Projektmeilensteine

  • Erfüllung regulatorischer und fachlicher Anforderungen
  • Design von Prozessen zur Umsetzung von Zugangsberechtigungen
  • POC für das Berechtigungsmanagement in Garancy der wichtigsten Kernbankensoftware
  • Schnittstellenkonzept für 80 Anwendungen, die an die Garancy IAM Suite angebunden werden sollten
  • Rollenkonzept und Rezertifizierungsprozess, Implementierung in Garancy


Projektbeitrag

  • Projektleitung und Kooordination mit dem Implementierer (Beta System) und dem IT-Dienstleister (Fiducia IT)
  • Konzeptionierung und Design des neuen Berechtigungsmanagementkonzepts
  • Schnittstellenkonzeption
  • Erstellung eines Rollenkonzeptes innerhalb von Garancy
  • Konzeptionierung des Rezertifizierungsprozesses

Garancy IAM Suite (Beta Systems) Confluence (Atlassian)
3 Jahre
2018-10 - 2021-09

Aufbau einer IT-Sicherheitsstrategie für eine Auslandsbank

Senior IT-Security Consultant OBS (OBS Financial Solutions)
Senior IT-Security Consultant
Aufbau einer IT-Sicherheitsstrategie inkl. IT-Sicherheitskonzept, Schutzbedarfsanalysen, Risikomanagement, Incidentmanagement Berechtigungsmanagement und ISMS-Konzept bei einer Auslandsbank.


Projektmeilensteine

  • Konzeption und Dokumentation eines ISO 27001 und BAIT konformes IT Sicherheitskonzepts inkl. eines Notfallmanagementkonzepts
  • Konzeption eines Incidentmanagements
  • IT Berechtigungskonzept für die Kernanwendungen der Bank
  • Konzeption eines ISMS-Gesamtkonzepts


Projektbeitrag

  • Erstellung und Design von IT Sicherheitskonzepten und Prozessen
  • Erstellung und Durchführung der Schutzbedarfsanalyse
  • Erstellung der IT Risikoanalyse, Definition der Maßnahmen zur Mitigierung und Integration ins Gesamtrisikomanagement der Bank
  • Design des Incidentmanagement
  • Erstellung und Umsetzung eines Berechtigungsmanagementkonzepts inkl. Rezertifizierungsprozess
  • Erstellung und Dokumentation eines ISMS-Konzepts

OBS (OBS Financial Solutions)
Banken
2 Jahre 4 Monate
2016-04 - 2018-07

Eskalationsmanagement für ein Transformationsprojekt für einen Anlagenbauer

Projektleiterin SAP ERP Orcale ERP
Projektleiterin
Projektleitung und Eskalationsmanagement für ein Transformationsprojekt von SAP ERP zu Oracle für einen Anlagenbauer.


Projektmeilensteine

  • Optimierung des bestehenden Stammdatenkonzepts vor der Migration (Reduktion der Komplexität)
  • Migration von SAP ERP zu Orcale ERP


Projektbeitrag

  • Projektleitung von einem Team aus 60 Projektmitarbeitern aus den Standorten Deutschland, USA und Indien
  • Fachliche Überprüfung der Stammdatenkonzeption
  • Eskalationsmanagement

SAP ERP Orcale ERP
Maschinenbau

Aus- und Weiterbildung

Aus- und Weiterbildung

Bachelor of Science

Aufbaustudium Bankfachwissen kompakt Wirtschaftsinformatik


Zertifikate

  • Certified Compliance Expert
  • ITIL Professional V3 Fundamental
  • TÜV IT Security Officer

Position

Position

  • Business Analyst
  • IT Security Consultant
  • IT Security Manager / IT Sicherheitsbeauftragter
  • Projektleiter
  • Senior GRC Consultant

Kompetenzen

Kompetenzen

Schwerpunkte

Governance, Risk & Compliance (GRC)
Informationssicherheit Management (ISM)
Identitäts- und Zugriffsmanagement (IAM)

Produkte / Standards / Erfahrungen / Methoden

Zusammenfassung

Sie ist eine sehr erfahrene Beraterin mit umfassender Expertise in den Bereichen Informationssicherheit, Risk Management, Auslagerungsmanagement und Compliance. Sie hat umfangreiche Projekterfahrung, sowohl in der Projektleitung als auch in der Einführung von GRC-Software, Umsetzung von regulatorischen Anforderungen insbesondere MaRisk, BAIT, DORA usw. sowie der Integration von Prozessen. Ihre hervorragenden Prozess- und Fachkenntnisse, gepaart mit ihrer Zielstrebigkeit, ihren praxisorientierten Ansätzen und ihrer hohen Methoden-Kompetenz werden von unseren Kunden sehr geschätzt.


Kompetenzen und Kenntnisse 

Bankfachwissen

  • Innus BankSuite
  • OBS - Bankenprozesssoftware


Regulatorik

  • BAIT
  • DORA
  • MaRisk


Governance

  • Governance, Risk & Compliance (GRC)
  • IT-Auslagerungsmanagement Security antares RiMIS (antares Informations-Systeme)
  • Berechtigungsmanagement
  • Identitäts- und Zugriffsmanagement (IAM)
  • Informationssicherheit Management (ISM)
  • Internes Kontrollsystem (IKS)
  • IT-Risikomanagement
  • QSEC (WMC)


Business Kompetenzen

  • Budgetplanung und -überwachung
  • Eskalationsmanagement
  • Konzeption und Durchführung von Schulungsmaßnahmen
  • Product Lifecycle Management (PLM)


Geschäftsprozessmanagement

  • ARIS
  • Geschäftsprozessmanagement (GPM)
  • Prozessanalyse
  • Prozessmodellierung


Programm- und Projektmanagement

  • Anforderungsmanagement
  • Informations- und Dokumentationsmanagement
  • Projektmanagement
  • Projektplanung und -steuerung
  • Qualitätsmanagement
  • Risiko- und Chancenmanagement
  • Vertragsmanagement


IT Skills

  • IT Change Management
  • Softwareentwicklung


IT Service Management

  • IT-Incident Management / IT-Störungsmanagement


Anwendungssoftware und Entwicklertools

  • Atlassian Confluence
  • Garancy IAM Suite (Beta Systems)
  • GitLab
  • Oracle ERP
  • SAP ChaRM
  • SAP ERP
  • SAP PLM


Datenbanken

  • Oracle Database


Allgemeine und soziale Kompetenzen und Kenntnisse

  • Belastbarkeit
  • Eigeninitiative
  • Innovationsfähigkeit
  • Kommunikationsfähigkeit
  • Konfliktfähigkeit
  • Konzeptionelles und strukturiertes Vorgehen
  • Lösungsorientierung
  • Präsentationskompetenz
  • Teamfähigkeit
  • Verhandlungskompetenz

Branchen

Branchen

  • Automobilwirtschaft
  • Banken
  • Beratung
  • IT-Dienstleistungen
  • Maschinenbau
  • Software

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

1 Jahr 10 Monate
2025-03 - 2026-12

Fachliches Produktmanagement für eine Produktkategorie

Produktmanager (DORA)
Produktmanager (DORA)

Ziel des Projekts ist die strategische und operative Steuerung einer definierten Produktkategorie im Rahmen des fachlichen Produktmanagements. Der Produktmanager übernimmt die Verantwortung für die Marktpositionierung, Wirtschaftlichkeit, Wettbewerbsfähigkeit und interne Sichtbarkeit der Produktkategorie. Dabei werden sowohl strategische als auch operative Maßnahmen umgesetzt, um die Produktkategorie nachhaltig erfolgreich am Markt zu platzieren und weiterzuentwickeln.


Projektmeilensteine

Strategische Grundlagen

  • Erstellung eines Business Plans für die verantwortete Produktkategorie
  • Durchführung von Markt- und Wettbewerbsanalysen
  • Entwicklung und Harmonisierung einer Marketing- und Produktstrategie


Planung & Steuerung

  • Erstellung der Jahresplanung bzw. Roadmapp-Planung
  • Steuerung der Lebenszyklen der Produktkategorie in Zusammenarbeit mit dem Product Line Manager
  • Planung und Controlling von Finanzen und Umsätzen


Vertriebsunterstützung

  • Durchführung von Presales- und Sales-Aktivitäten
  • Unterstützung bei der Bearbeitung von Angeboten und Ausschreibungen


Team & Ressourcenmanagement

  • Zusammenstellung und Rekrutierung eines internen und externen Teams
  • Unterstützung der Teammitglieder bei deren fachlicher Positionierung
  • Mitwirkung beim Recruiting durch den Personalbereich (z. B. Stellenausschreibungen, Interviews)
  • Identifikation geeigneter Ressourcenpartner zur Erhöhung der Lieferfähigkeit
  • Unterstützung bei der Auswahl von Mitarbeitenden für Projektbesetzungen


Interne Kommunikation & Entwicklung

  • Durchführung von internem Marketing zur Positionierung der Produktkategorie
  • Unterstützung bei der Personal- und Kompetenzentwicklung innerhalb der Product Line

Beratung
1 Monat
2025-10 - 2025-10

IAM IST Analyse und Auswahl einer alternativen IAM-Lösung

IAM Senior Consultant Active Directory Keycloak Entra ID
IAM Senior Consultant
Ziel des IT-Diesnstleisters war die Durchführung eines IAM-Tool Auswahlprojektes für seinen Kunden aus dem öffentlichen Bereich, um eine bestehende, kostenintensive Cloud-IAM Anwendung abzulösen.


Projektmeilensteine

  • Analyse der bestehenden IAM-Prozesse und Dokumente, der ITInfrastruktur, der regulatorischen Anfordeurngen und der Informationssicherheitsstrategie der Behörde
  • Definition von Richtlinien für den IAM Bereich
  • Erstellung eines Anforderungskatalogs
  • Bewertung von Lösungen einer Shortlist und erstellung von Handlungsempfehlungen und eines groben Implementierungsplans
Active Directory Keycloak Entra ID
IT-Dienstleistungen
9 Monate
2024-10 - 2025-06

DORA-Strategie und Umsetzungsunterstützung mit Fokus Auslagerungsmanagement

Business-Analyst Spider Vertragsdatenbank Ceyoniq
Business-Analyst
Unterstützung in der Umsetzung der regulatorischen Anforderungen der DORA mit Fokus auf das Auslagerungsmanagement. Fokus ist hierbei die Klassifizierung der Dienstleister, bestehende Vertragsprüfung auf DORA und MaRisk Konformität und das Risikomanagement der Dienstleistungen. Zusätzlich werden Prozessdokumentation, Rollenkonzepte und Richtlinien basierend auf dem neuen DORA-Anforderungen erstellt.


Projektmeilensteine

  • Klassifizierung der Dienstleister
  • Erstellung und Pflege des Informationsregisters sowie Due Diligence Bogen
  • Vertragsprüfung bestehender Verträge auf DORA und MaRisk Konformität
  • Prozessbeschreibung Auslagerung nach DORA inkl. Rollendefinition des Dienstleistersteuerers und Richtlinien


Projektbeitrag

  • Klassifizierung Dienstleister inkl. SBA
  • Vertragsprüfung, Dienstleister-Kommunikation, Pflege Informationsregister und Auswertung Due Diligence Bögen
  • Konzeption und Dokumentation des Auslagerungsprozess nach DORA (BPMN2.0)
  • Erstellung/Überarbeitung von Leit- und Richtlinien, sowie Rollendefinitionen

Spider Vertragsdatenbank Ceyoniq
Banken
5 Monate
2024-05 - 2024-09

DORA-Strategie und Umsetzungsunterstützung

Projektleitung, DORA Consultant TopEase (F24 AG) RiMaGo (Risk Mangement & Governance - Tricept AG)
Projektleitung, DORA Consultant
Konzeption und Erstellung der DORA-Strategie sowie die Identifikation, Priorisierung und Umsetzungsunterstützung von Maßnahmen basierend auf den DORA-Anforderungen.


Projektmeilensteine

  • Erfüllung regulatorischer und fachlicher DORA-Anforderungen (GAP zu bestehenden regulatorischen Vorgaben und Erfüllungsgrad beim Kunden)
  • Konzeption, Erstellung und Abnahme der DORA-Strategie (Resilienz Strategie)
  • Unterstützung in der Identifikation, Priorisierung und Umsetzung von DORA-Maßnahmen im Bereich Informationssicherheit, Notfallmanagement, Risikomanagement und IKT- Drittdienstleister Management
  • Anpassung bestehender Dokumentationen, Richtlinien und Prozesses in Zusammenarbeit mit den Fachbereichen basierend auf den Anforderungen und Maßnahmen
  • Schulungsmaßnahmen im DORA-Kontext für Fach- und Anwendungsverantwortliche


Projektbeitrag

  • Steuerung und Projektleitung bei der Identifikation und Umsetzung der DORA-Anforderungen
  • Konzeption und Erstellung der DORA-Strategie
  • Koordination und Durchführung von Workshops in Bezug auf DORAUmsetzungsmaßnahmen
  • Vorstellung und Präsentation von Projektergebnissen für die relevanten Stakeholder
  • Identifikation von Schulungsmaßnahmen im Fachbereich

TopEase (F24 AG) RiMaGo (Risk Mangement & Governance - Tricept AG)
Banken
1 Jahr 9 Monate
2022-06 - 2024-02

IT-Sicherheitsberatung für einen Entwickler von Kernbankensoftware

IT-Sicherheitsbeauftragte GitLab (GitLab Inc) Confluence (Atlassian) Innus BankSuite (Innus)
IT-Sicherheitsbeauftragte
Mandat als IT-Sicherheitsbeauftragte und Beraterin bei einem Entwickler für Kernbankensoftware.


Projektmeilensteine

  • Aufbau eines IKS
  • Erreichung der Zertifizierung IDW PS 951 Typ 1 und 2


Projektbeitrag

  • Laufende IT Sicherheitsberatung und Dokumentation
  • Vorbereitung und Projektleitung bei der Durchführung IDW PS 951 Zertifizierung

GitLab (GitLab Inc) Confluence (Atlassian) Innus BankSuite (Innus)
IT-Dienstleistungen
6 Monate
2023-08 - 2024-01

Machbarkeitsprüfung (POC) für die Integration der IT-Sicherheitsprozesse in die Gesamtstrategie einer Bank

Senior IT Security Consultan QSEC (WMC) Confluence (Atlassian)
Senior IT Security Consultan

Konzeption und Durchführung einer Machbarkeitsprüfung für die Integration der ITSicherheitsrisiko-Prozesse in die Gesamtrisikostrategie der Bank sowie die technische Umsetzung im IT Riskomanagementtool QSEC.


Projektmeilensteine

  • Erfüllung regulatorischer und fachlicher Anforderungen
  • Design von Prozessen
  • Machbarkeitsprüfung (POC) in der Software QSEC


Projektbeitrag

  • Aufnahme von bestehenden Prozessen und Interviews mit den einzelnen Fachbereichen
  • Erstellung einer Machbarkeitsprüfung und Design der zukünftigen Prozesse in QSEC
  • Koordination und Projektmanagement mit dem Implementierer WMC
  • Vorstellung der Ergebnisse des POCs mit Handlungsempfehlungen an den Vorstand

QSEC (WMC) Confluence (Atlassian)
Banken
8 Monate
2022-11 - 2023-06

Aufbau eines Risikomanagements für eine internationale Großbank

Projektleiterin antares RiMIS (antares Informations-Systeme)
Projektleiterin
Aufbau und Optimierung des Risikomanagements mit Fokus auf Bedrohungen, Maßnahmen und Wirksamkeitsbetrachtungen, sowie Umsetzung weiterer IT-Sicherheitsmaßnahmen für eine internationale Großbank.


Projektmeilensteine

  • Ist/Soll Analyse des aktuellen Risikomanagements
  • Optimierung der Maßnahmen inkl. Wirksamkeitsbetrachtung bestehender Maßnahmen


Projektbeitrag

  • IST Analyse zu den bestehenden Maßnahmen (intern und extern) im IT Sicherheitsumfeld
  • Wirksamkeitsprüfung der bestehenden Maßnahmen
  • SOLL Abgleich der bestehenden Maßnahmen mit dem Risikoappetit der Bank
  • Definition von weiteren Maßnahmen zur Mitigierung von Risiken

antares RiMIS (antares Informations-Systeme)
Banken
1 Jahr 2 Monate
2021-09 - 2022-10

IAM-Implementierung bei einer Genossenschaftsbank

Projektleiterin, Business Analys Garancy IAM Suite (Beta Systems) Confluence (Atlassian)
Projektleiterin, Business Analys
Implementierung eines Berechtigungsmanagementkonzepts sowie Design des Rezertifizungsprozesses.


Projektmeilensteine

  • Erfüllung regulatorischer und fachlicher Anforderungen
  • Design von Prozessen zur Umsetzung von Zugangsberechtigungen
  • POC für das Berechtigungsmanagement in Garancy der wichtigsten Kernbankensoftware
  • Schnittstellenkonzept für 80 Anwendungen, die an die Garancy IAM Suite angebunden werden sollten
  • Rollenkonzept und Rezertifizierungsprozess, Implementierung in Garancy


Projektbeitrag

  • Projektleitung und Kooordination mit dem Implementierer (Beta System) und dem IT-Dienstleister (Fiducia IT)
  • Konzeptionierung und Design des neuen Berechtigungsmanagementkonzepts
  • Schnittstellenkonzeption
  • Erstellung eines Rollenkonzeptes innerhalb von Garancy
  • Konzeptionierung des Rezertifizierungsprozesses

Garancy IAM Suite (Beta Systems) Confluence (Atlassian)
3 Jahre
2018-10 - 2021-09

Aufbau einer IT-Sicherheitsstrategie für eine Auslandsbank

Senior IT-Security Consultant OBS (OBS Financial Solutions)
Senior IT-Security Consultant
Aufbau einer IT-Sicherheitsstrategie inkl. IT-Sicherheitskonzept, Schutzbedarfsanalysen, Risikomanagement, Incidentmanagement Berechtigungsmanagement und ISMS-Konzept bei einer Auslandsbank.


Projektmeilensteine

  • Konzeption und Dokumentation eines ISO 27001 und BAIT konformes IT Sicherheitskonzepts inkl. eines Notfallmanagementkonzepts
  • Konzeption eines Incidentmanagements
  • IT Berechtigungskonzept für die Kernanwendungen der Bank
  • Konzeption eines ISMS-Gesamtkonzepts


Projektbeitrag

  • Erstellung und Design von IT Sicherheitskonzepten und Prozessen
  • Erstellung und Durchführung der Schutzbedarfsanalyse
  • Erstellung der IT Risikoanalyse, Definition der Maßnahmen zur Mitigierung und Integration ins Gesamtrisikomanagement der Bank
  • Design des Incidentmanagement
  • Erstellung und Umsetzung eines Berechtigungsmanagementkonzepts inkl. Rezertifizierungsprozess
  • Erstellung und Dokumentation eines ISMS-Konzepts

OBS (OBS Financial Solutions)
Banken
2 Jahre 4 Monate
2016-04 - 2018-07

Eskalationsmanagement für ein Transformationsprojekt für einen Anlagenbauer

Projektleiterin SAP ERP Orcale ERP
Projektleiterin
Projektleitung und Eskalationsmanagement für ein Transformationsprojekt von SAP ERP zu Oracle für einen Anlagenbauer.


Projektmeilensteine

  • Optimierung des bestehenden Stammdatenkonzepts vor der Migration (Reduktion der Komplexität)
  • Migration von SAP ERP zu Orcale ERP


Projektbeitrag

  • Projektleitung von einem Team aus 60 Projektmitarbeitern aus den Standorten Deutschland, USA und Indien
  • Fachliche Überprüfung der Stammdatenkonzeption
  • Eskalationsmanagement

SAP ERP Orcale ERP
Maschinenbau

Aus- und Weiterbildung

Aus- und Weiterbildung

Bachelor of Science

Aufbaustudium Bankfachwissen kompakt Wirtschaftsinformatik


Zertifikate

  • Certified Compliance Expert
  • ITIL Professional V3 Fundamental
  • TÜV IT Security Officer

Position

Position

  • Business Analyst
  • IT Security Consultant
  • IT Security Manager / IT Sicherheitsbeauftragter
  • Projektleiter
  • Senior GRC Consultant

Kompetenzen

Kompetenzen

Schwerpunkte

Governance, Risk & Compliance (GRC)
Informationssicherheit Management (ISM)
Identitäts- und Zugriffsmanagement (IAM)

Produkte / Standards / Erfahrungen / Methoden

Zusammenfassung

Sie ist eine sehr erfahrene Beraterin mit umfassender Expertise in den Bereichen Informationssicherheit, Risk Management, Auslagerungsmanagement und Compliance. Sie hat umfangreiche Projekterfahrung, sowohl in der Projektleitung als auch in der Einführung von GRC-Software, Umsetzung von regulatorischen Anforderungen insbesondere MaRisk, BAIT, DORA usw. sowie der Integration von Prozessen. Ihre hervorragenden Prozess- und Fachkenntnisse, gepaart mit ihrer Zielstrebigkeit, ihren praxisorientierten Ansätzen und ihrer hohen Methoden-Kompetenz werden von unseren Kunden sehr geschätzt.


Kompetenzen und Kenntnisse 

Bankfachwissen

  • Innus BankSuite
  • OBS - Bankenprozesssoftware


Regulatorik

  • BAIT
  • DORA
  • MaRisk


Governance

  • Governance, Risk & Compliance (GRC)
  • IT-Auslagerungsmanagement Security antares RiMIS (antares Informations-Systeme)
  • Berechtigungsmanagement
  • Identitäts- und Zugriffsmanagement (IAM)
  • Informationssicherheit Management (ISM)
  • Internes Kontrollsystem (IKS)
  • IT-Risikomanagement
  • QSEC (WMC)


Business Kompetenzen

  • Budgetplanung und -überwachung
  • Eskalationsmanagement
  • Konzeption und Durchführung von Schulungsmaßnahmen
  • Product Lifecycle Management (PLM)


Geschäftsprozessmanagement

  • ARIS
  • Geschäftsprozessmanagement (GPM)
  • Prozessanalyse
  • Prozessmodellierung


Programm- und Projektmanagement

  • Anforderungsmanagement
  • Informations- und Dokumentationsmanagement
  • Projektmanagement
  • Projektplanung und -steuerung
  • Qualitätsmanagement
  • Risiko- und Chancenmanagement
  • Vertragsmanagement


IT Skills

  • IT Change Management
  • Softwareentwicklung


IT Service Management

  • IT-Incident Management / IT-Störungsmanagement


Anwendungssoftware und Entwicklertools

  • Atlassian Confluence
  • Garancy IAM Suite (Beta Systems)
  • GitLab
  • Oracle ERP
  • SAP ChaRM
  • SAP ERP
  • SAP PLM


Datenbanken

  • Oracle Database


Allgemeine und soziale Kompetenzen und Kenntnisse

  • Belastbarkeit
  • Eigeninitiative
  • Innovationsfähigkeit
  • Kommunikationsfähigkeit
  • Konfliktfähigkeit
  • Konzeptionelles und strukturiertes Vorgehen
  • Lösungsorientierung
  • Präsentationskompetenz
  • Teamfähigkeit
  • Verhandlungskompetenz

Branchen

Branchen

  • Automobilwirtschaft
  • Banken
  • Beratung
  • IT-Dienstleistungen
  • Maschinenbau
  • Software

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.