- IT Audit - Identity Access Management - ITIL - ISO27001 - Vulnerability management - Risikobewertung- und management - Compliance / Richtlinien
Aktualisiert am 02.04.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 02.04.2024
Verfügbar zu: 100%
davon vor Ort: 10%
IT-Audit
IAM
Cyber Risk
ITIL
ISO 27001
IT-Grundschutz
BAIT
Regulatorik
Cloud Assessments
IKS
Management Reporting
IT-Compliance
Security Awareness
Risikomanagement
Deutsch
Muttersprache
Englisch
Verhandlungssicher

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

10 Monate
2023-09 - heute

Planung und Durchführung von IT-Prüfungen

Assistant Manager
Assistant Manager
  • Planung und Durchführung von IT-Prüfungen im Industrie- und Finanzsektor mit SAP-Fokus (einschl. FINMA & SOX)
  • Konzeption und Implementierung von Internen Kontrollsystemen und Cloud-Assessments
  • Prüfung der Einhaltung des ISO27001 Standards nach IT-Grundschutz (BSI)
  • Implementierung von Informationssicherheitsmanagementsystemen einschließlich der Überprüfung und Aktualisierung relevanter Richtlinien
EY
6 Monate
2023-05 - 2023-10

Implementierung eines IKS Systems

Compliance Manager
Compliance Manager

  • Prozessaufnahme / Walkthroughs
  • Konzeption des Internen Kontrollsystems 
  • Abstimmung der Kontrollen mit den Applikationsverantwortlichen
  • Implementierung des Internen Kontrollsystems
  • Schnittstelle zu externen Auditoren
  • Anfertigen von Process Flowcharts
  • Erstellung / Anpassung interner Richtlinien

2 Jahre 7 Monate
2021-02 - 2023-08

Ausarbeitung von ITSM-Systemen nach ITIL V4

Senior Consultant
Senior Consultant
  • Planung und Durchführung von IT-Prüfungen im Industrie- und Finanzsektor (einschl. BAIT, VAIT, MaRisk, DORA und KRITIS)
  • Beratung unserer Kunden in den Bereichen Identity & Privileged Access Management, Identity Governance, Access Management, Authentifizierung und Autorisierung
  • Prüfung der Einhaltung des ISO27001 Standards nach IT-Grundschutz (BSI)
  • Konzeption und Einführung von Internen Kontrollsystemen
  • Ausarbeitung von ITSM-Systemen nach ITIL V4
Deloitte
2 Jahre 3 Monate
2018-11 - 2021-01

Planung und Vorbereitung von internen IT-Audits

Internal IT-Auditor
Internal IT-Auditor
  • Planung und Vorbereitung von internen IT-Audits (ITIL & COBIT)
  • Durchführung von internen IT-Audits zur Überprüfung der Übereinstimmung von Systemen und Prozessen mit internen Standards, sowie dem TKG und dem DSGVO
  • Identifizierung von Risiken und Schwachstellen gemäß dem Vulnerability Management
  • Compliance Monitoring ausgelagerter Dienstleistungen (Auslagerungsmanagement)
  • Erstellung von Auditberichten für Geschäftsleitung und externe Prüfer
Vodafone
2 Jahre 1 Monat
2016-10 - 2018-10

Unterstützung bei der Organisation von Schulungen

Consultant
Consultant
  • Entwicklung und Überarbeitung von internen und externen Compliance Richtlinien
  • Überwachung der Einhaltung der festgelegten Compliance-Richtlinien
  • Risikobewertung zur Ermittlung potenzieller Schwachstellen und Risiken im Zusammenhang mit den IT-Prozessen gemäß ISO27001 und COBIT
  • Unterstützung bei der Organisation von Schulungen
  • Sensibilisierung der Mitarbeiter im Hinblick auf die geltenden Compliance-Richtlinien
  • Unterstützung bei der Berichterstattung für das Management und externe Aufsichtsbehörden
Intelligent Data Analytics (iDA)

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2023-02 - 2023-02

ISO 27001 Lead Implementer & Auditor

BSI
BSI

Kompetenzen

Kompetenzen

Top-Skills

IT-Audit IAM Cyber Risk ITIL ISO 27001 IT-Grundschutz BAIT Regulatorik Cloud Assessments IKS Management Reporting IT-Compliance Security Awareness Risikomanagement

Produkte / Standards / Erfahrungen / Methoden

Profil:

In meiner beruflichen Laufbahn von über 7 Jahren im Bereich IT-Audit und Informationssicherheit habe ich tiefgreifende Einblicke in die IT-Prozesse und -Systeme diverser Finanzdienstleister und Industriekunden sowie in die entsprechenden regulatorischen Vorgaben gewonnen. Als Fachexperte für Informationssicherheit und Cyber bin ich in der Lage, Risiken in der Systemlandschaft und den Prozessen zu identifizieren, zu minimieren und zu überwachen. Zu meinen Hauptkompetenzen zählen die Implementierung von Internen Kontrollsystemen (IKS) und Informationssicherheitsmanagementsystemen (ISMS) sowie die Prüfung verschiedener Systemlandschaften und Bereiche wie Cloud-Computing, Identity & Access Management, Change Management und weitere. Mit meinen fundierten Kenntnissen und Erfahrungen bin ich überzeugt davon, einen nachhaltigen Mehrwert für Ihr Unternehmen zu schaffen, indem ich nicht nur potenzielle Risiken aufdecke, sondern auch effektive Strategien zur Risikominimierung und - kontrolle entwickle und umsetze.

Branchen

Branchen

Banken, Versicherungen, Automobilindustrie, Öffentlicher Sektor, Lebensmittelindustrie

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

10 Monate
2023-09 - heute

Planung und Durchführung von IT-Prüfungen

Assistant Manager
Assistant Manager
  • Planung und Durchführung von IT-Prüfungen im Industrie- und Finanzsektor mit SAP-Fokus (einschl. FINMA & SOX)
  • Konzeption und Implementierung von Internen Kontrollsystemen und Cloud-Assessments
  • Prüfung der Einhaltung des ISO27001 Standards nach IT-Grundschutz (BSI)
  • Implementierung von Informationssicherheitsmanagementsystemen einschließlich der Überprüfung und Aktualisierung relevanter Richtlinien
EY
6 Monate
2023-05 - 2023-10

Implementierung eines IKS Systems

Compliance Manager
Compliance Manager

  • Prozessaufnahme / Walkthroughs
  • Konzeption des Internen Kontrollsystems 
  • Abstimmung der Kontrollen mit den Applikationsverantwortlichen
  • Implementierung des Internen Kontrollsystems
  • Schnittstelle zu externen Auditoren
  • Anfertigen von Process Flowcharts
  • Erstellung / Anpassung interner Richtlinien

2 Jahre 7 Monate
2021-02 - 2023-08

Ausarbeitung von ITSM-Systemen nach ITIL V4

Senior Consultant
Senior Consultant
  • Planung und Durchführung von IT-Prüfungen im Industrie- und Finanzsektor (einschl. BAIT, VAIT, MaRisk, DORA und KRITIS)
  • Beratung unserer Kunden in den Bereichen Identity & Privileged Access Management, Identity Governance, Access Management, Authentifizierung und Autorisierung
  • Prüfung der Einhaltung des ISO27001 Standards nach IT-Grundschutz (BSI)
  • Konzeption und Einführung von Internen Kontrollsystemen
  • Ausarbeitung von ITSM-Systemen nach ITIL V4
Deloitte
2 Jahre 3 Monate
2018-11 - 2021-01

Planung und Vorbereitung von internen IT-Audits

Internal IT-Auditor
Internal IT-Auditor
  • Planung und Vorbereitung von internen IT-Audits (ITIL & COBIT)
  • Durchführung von internen IT-Audits zur Überprüfung der Übereinstimmung von Systemen und Prozessen mit internen Standards, sowie dem TKG und dem DSGVO
  • Identifizierung von Risiken und Schwachstellen gemäß dem Vulnerability Management
  • Compliance Monitoring ausgelagerter Dienstleistungen (Auslagerungsmanagement)
  • Erstellung von Auditberichten für Geschäftsleitung und externe Prüfer
Vodafone
2 Jahre 1 Monat
2016-10 - 2018-10

Unterstützung bei der Organisation von Schulungen

Consultant
Consultant
  • Entwicklung und Überarbeitung von internen und externen Compliance Richtlinien
  • Überwachung der Einhaltung der festgelegten Compliance-Richtlinien
  • Risikobewertung zur Ermittlung potenzieller Schwachstellen und Risiken im Zusammenhang mit den IT-Prozessen gemäß ISO27001 und COBIT
  • Unterstützung bei der Organisation von Schulungen
  • Sensibilisierung der Mitarbeiter im Hinblick auf die geltenden Compliance-Richtlinien
  • Unterstützung bei der Berichterstattung für das Management und externe Aufsichtsbehörden
Intelligent Data Analytics (iDA)

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2023-02 - 2023-02

ISO 27001 Lead Implementer & Auditor

BSI
BSI

Kompetenzen

Kompetenzen

Top-Skills

IT-Audit IAM Cyber Risk ITIL ISO 27001 IT-Grundschutz BAIT Regulatorik Cloud Assessments IKS Management Reporting IT-Compliance Security Awareness Risikomanagement

Produkte / Standards / Erfahrungen / Methoden

Profil:

In meiner beruflichen Laufbahn von über 7 Jahren im Bereich IT-Audit und Informationssicherheit habe ich tiefgreifende Einblicke in die IT-Prozesse und -Systeme diverser Finanzdienstleister und Industriekunden sowie in die entsprechenden regulatorischen Vorgaben gewonnen. Als Fachexperte für Informationssicherheit und Cyber bin ich in der Lage, Risiken in der Systemlandschaft und den Prozessen zu identifizieren, zu minimieren und zu überwachen. Zu meinen Hauptkompetenzen zählen die Implementierung von Internen Kontrollsystemen (IKS) und Informationssicherheitsmanagementsystemen (ISMS) sowie die Prüfung verschiedener Systemlandschaften und Bereiche wie Cloud-Computing, Identity & Access Management, Change Management und weitere. Mit meinen fundierten Kenntnissen und Erfahrungen bin ich überzeugt davon, einen nachhaltigen Mehrwert für Ihr Unternehmen zu schaffen, indem ich nicht nur potenzielle Risiken aufdecke, sondern auch effektive Strategien zur Risikominimierung und - kontrolle entwickle und umsetze.

Branchen

Branchen

Banken, Versicherungen, Automobilindustrie, Öffentlicher Sektor, Lebensmittelindustrie

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.