IT-Transformation & IT-Security (Finance): DORA, Cloud-Migration, Security Operations, Incident- und Vulnerability-Handling
Aktualisiert am 19.01.2026
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.03.2026
Verfügbar zu: 80%
davon vor Ort: 40%
CISO
IT-Security
IT-Governance
Security Konzepte
Informationssicherheit
Digital Operational Resilience Act
Regulatorik
Banken&Versicherungen
Digitalisierung
Agile Transformation
Deutsch
Englisch
Polnisch
Französisch

Einsatzorte

Einsatzorte

Berlin (+100km)
Deutschland
möglich

Projekte

Projekte

2024 - 2026: Ausbau der Informationssicherheit und IT-Security

Kunde: deutscher Finanzdienstleister, München

Aufgaben:
  • Aufbau BaFin-konformer Prozesse in Informationssicherheit, Cybersecurity sowie BCM
  • Nachhaltige Remediation von kritischen regulatorischen Feststellungen im Rahmen eines kurzen Projektes (<6 Monate), welches in-scope, inbudget und in-time geliefert wurde
  • Weiterentwicklung der Cloud Security (AWS): SIEM-Integration, Privileged Access Management, Logging und Assessment der Security-Architektur
  • Aufbau DORA-konformer Sicherheitstests in der Anwendungsentwicklung (IKT-Testplan): Integration von SAST/DAST-Scannern in die CI/CD-Pipeline, Definition von Security-Testanforderungen, Koordination von Penetrationstests, Schwachstellenbewertung und Reporting sowie Re-Mediation-Tracking
  • Umsetzung von regulatorischen Anforderungen, u.a.: ZAIT, ZAG-MaRisk, DORA, EU AI Act
  • Ergebnis: schlanke und effektive Informationssicherheitsprozesse, die nachhaltig die regulatorischen sowie Cybersecurity-Anforderungen erfüllen
2023 - 2024: Einführung eines ISMS nach ISO 27001 mit anschließender Zertifizierung

Kunde: IT-Dienstleister/Beratung, ganze DACH Region

Aufgaben:
  • Projektleitung des Zertifizierungsprozesses inkl. disziplinarischer Teamleitung von 5 Beratern + Externen
  • Einführung eines ISMS in einem mittelständischen Unternehmen (>1000 Mitarbeiter, 250 Mio. ? Umsatz) mit komplexen Wertschöpfungsketten sowie sehr hoher Anforderungen an die Informationssicherheit
  • Ergebnis: Effektives und gleichzeitig kosteneffizientes ISMS nach dem internationalen ISO 27001 Standard in unter 1 Jahr eingeführt und in der Belegschaft erfolgreich etabliert
2017 - 2023: Planung und Durchführung von umfangreichen Audits

Rolle: Auditor
Kunde: Verschiedene IT- und Finanz-Dienstleister

Aufgaben:
  • Eigenverantwortliche Planung und Durchführung von umfangreichen Audits in den Bereichen Informationssicherheit/ISMS, BCM, Vertragserfüllung und KWG/MaRisk bei mehr als 8 verschiedenen Unternehmen
  • Prüfungen innerhalb Standards wie z.B. ISO 27001, ISO 9001 oder BSI Grundschutz
  • Ergebnis: Der von mir etablierte Audit-Prozess wurde von allen Stakeholdern akzeptiert und gelebt. Die Durchführung der Audits hat viele Erkenntnisse hervorgebracht und zu signifikanten Verbesserungen geführt
2021 ? 2022: Ausbau des Zahlungsverkehrs zur Erreichung einer Banklizenz

Kunde: Deutsches Bezahlverfahren, Frankfurt am Main

Aufgaben:
  • Akquise und Vertragsgestaltung mit darauffolgender Projekt- und Deliver-Verantwortung der umfangreichen Änderungen am Zahlungsverkehr zur Erfüllung der Vorgaben des Kreditwesensgesetzes (KWG)
  • Steuerung von mehreren Delivery Teams (Analysten und Entwickler)
  • Tiefgreifende Analyse der Zahlungsverkehrsprozesse und Ausgestaltung der Ziellösung
  • Ergebnis: Erfolgreiche Inbetriebnahme der neuen Zahlungsverkehrlösung innerhalb kürzester Zeit sowie Erfüllung aller Compliance-Anforderungen des Kreditwesengesetzes

Aus- und Weiterbildung

Aus- und Weiterbildung

2012 ? 2015
Studium - Bioinformatik
Universität Potsdam
Abschluss: Master of Science

2009 ? 2012
Studium - Molekularbiologie
Universität Potsdam
Abschluss: Bachelor of Science

Kompetenzen

Kompetenzen

Top-Skills

CISO IT-Security IT-Governance Security Konzepte Informationssicherheit Digital Operational Resilience Act Regulatorik Banken&Versicherungen Digitalisierung Agile Transformation

Produkte / Standards / Erfahrungen / Methoden

EXPERTISE
  • DORA
  • Security Compliance
  • ISMS
  • ISO27001/TISAX
  • ISO 9001 
  • Cybersecurity
  • IT-Governance
  • IT-Risiko
  • Security Operations
  • IT-Betrieb
  • ITIL
  • DevSecOps
  • Cloud Security (AWS) 
  • on-prem Security
  • Threat-Modelling
  • SIEM (Integration, Use Cases, Event-Analyse)
  • Pentest-Koordination & Steuerung
  • Security Architecture Review & Solutions
  • Vulnerability & Patch Management
  • Unabhängiges Security Assessment

BERUFSERFAHRUNG

07/2024 - 01/2026
Chief Information Security Officer (CISO)
finAPI GmbH, München
  • Verantwortung für Informationssicherheitsstrategie, ISMS, IT-Security und Security Operations eines regulierten Zahlungsdienstleisters (PSD2, ZAG, BaFin-Aufsicht)
  • Sicherstellung der Compliance mit regulatorischen Anforderungen (DORA, ZAIT, ZAG-MaRisk, DSGVO, EU AI Act) und Koordination mit der BaFin
  • IT-Risikomanagement: Identifikation, Bewertung und Steuerung von IT- und Cyber-Risiken inkl. Third-Party Risk Management für kritische IKT-Dienstleister
  • Durchführung und Koordination von internen/externen Audits, Security Assessments und regulatorischen Prüfungen
  • Aufbau und Weiterentwicklung des Information Security Management Systems (ISMS)
  • Operatives und Strategisches Security Incident Management
  • Business Continuity Management (BCM) und IT-Notfallplanung
  • Security Awareness Programme und Schulungen für Mitarbeiter

09/2015 - 06/2024
Senior Consultant
Senacor Technologies AG, FFM, Nürnberg und Berlin
  • Manager, Auditor und Analyst im deutschen Banken und Finanzdienstleistungssektor
  • Betriebs- und IT-Sicherheits-Verantwortung für ein hochverfügbares Bezahlverfahren (>6 Jahre) in Deutschland
  • Teamleitung inkl. Personalverantwortung von internen sowie externen Teams mit >5 Senioren Mitarbeitern für die Delivery von Software-, Infrastruktur- und Beratungsprojekten
  • Inhaltliche Verantwortung für IT-Infrastruktur, Informationssicherheit, IT-Governance, Datenschutz, Compliance und BCM

Branchen

Branchen

  • Banking
  • Payment
  • AIS/PIS
  • E-Commerce

Einsatzorte

Einsatzorte

Berlin (+100km)
Deutschland
möglich

Projekte

Projekte

2024 - 2026: Ausbau der Informationssicherheit und IT-Security

Kunde: deutscher Finanzdienstleister, München

Aufgaben:
  • Aufbau BaFin-konformer Prozesse in Informationssicherheit, Cybersecurity sowie BCM
  • Nachhaltige Remediation von kritischen regulatorischen Feststellungen im Rahmen eines kurzen Projektes (<6 Monate), welches in-scope, inbudget und in-time geliefert wurde
  • Weiterentwicklung der Cloud Security (AWS): SIEM-Integration, Privileged Access Management, Logging und Assessment der Security-Architektur
  • Aufbau DORA-konformer Sicherheitstests in der Anwendungsentwicklung (IKT-Testplan): Integration von SAST/DAST-Scannern in die CI/CD-Pipeline, Definition von Security-Testanforderungen, Koordination von Penetrationstests, Schwachstellenbewertung und Reporting sowie Re-Mediation-Tracking
  • Umsetzung von regulatorischen Anforderungen, u.a.: ZAIT, ZAG-MaRisk, DORA, EU AI Act
  • Ergebnis: schlanke und effektive Informationssicherheitsprozesse, die nachhaltig die regulatorischen sowie Cybersecurity-Anforderungen erfüllen
2023 - 2024: Einführung eines ISMS nach ISO 27001 mit anschließender Zertifizierung

Kunde: IT-Dienstleister/Beratung, ganze DACH Region

Aufgaben:
  • Projektleitung des Zertifizierungsprozesses inkl. disziplinarischer Teamleitung von 5 Beratern + Externen
  • Einführung eines ISMS in einem mittelständischen Unternehmen (>1000 Mitarbeiter, 250 Mio. ? Umsatz) mit komplexen Wertschöpfungsketten sowie sehr hoher Anforderungen an die Informationssicherheit
  • Ergebnis: Effektives und gleichzeitig kosteneffizientes ISMS nach dem internationalen ISO 27001 Standard in unter 1 Jahr eingeführt und in der Belegschaft erfolgreich etabliert
2017 - 2023: Planung und Durchführung von umfangreichen Audits

Rolle: Auditor
Kunde: Verschiedene IT- und Finanz-Dienstleister

Aufgaben:
  • Eigenverantwortliche Planung und Durchführung von umfangreichen Audits in den Bereichen Informationssicherheit/ISMS, BCM, Vertragserfüllung und KWG/MaRisk bei mehr als 8 verschiedenen Unternehmen
  • Prüfungen innerhalb Standards wie z.B. ISO 27001, ISO 9001 oder BSI Grundschutz
  • Ergebnis: Der von mir etablierte Audit-Prozess wurde von allen Stakeholdern akzeptiert und gelebt. Die Durchführung der Audits hat viele Erkenntnisse hervorgebracht und zu signifikanten Verbesserungen geführt
2021 ? 2022: Ausbau des Zahlungsverkehrs zur Erreichung einer Banklizenz

Kunde: Deutsches Bezahlverfahren, Frankfurt am Main

Aufgaben:
  • Akquise und Vertragsgestaltung mit darauffolgender Projekt- und Deliver-Verantwortung der umfangreichen Änderungen am Zahlungsverkehr zur Erfüllung der Vorgaben des Kreditwesensgesetzes (KWG)
  • Steuerung von mehreren Delivery Teams (Analysten und Entwickler)
  • Tiefgreifende Analyse der Zahlungsverkehrsprozesse und Ausgestaltung der Ziellösung
  • Ergebnis: Erfolgreiche Inbetriebnahme der neuen Zahlungsverkehrlösung innerhalb kürzester Zeit sowie Erfüllung aller Compliance-Anforderungen des Kreditwesengesetzes

Aus- und Weiterbildung

Aus- und Weiterbildung

2012 ? 2015
Studium - Bioinformatik
Universität Potsdam
Abschluss: Master of Science

2009 ? 2012
Studium - Molekularbiologie
Universität Potsdam
Abschluss: Bachelor of Science

Kompetenzen

Kompetenzen

Top-Skills

CISO IT-Security IT-Governance Security Konzepte Informationssicherheit Digital Operational Resilience Act Regulatorik Banken&Versicherungen Digitalisierung Agile Transformation

Produkte / Standards / Erfahrungen / Methoden

EXPERTISE
  • DORA
  • Security Compliance
  • ISMS
  • ISO27001/TISAX
  • ISO 9001 
  • Cybersecurity
  • IT-Governance
  • IT-Risiko
  • Security Operations
  • IT-Betrieb
  • ITIL
  • DevSecOps
  • Cloud Security (AWS) 
  • on-prem Security
  • Threat-Modelling
  • SIEM (Integration, Use Cases, Event-Analyse)
  • Pentest-Koordination & Steuerung
  • Security Architecture Review & Solutions
  • Vulnerability & Patch Management
  • Unabhängiges Security Assessment

BERUFSERFAHRUNG

07/2024 - 01/2026
Chief Information Security Officer (CISO)
finAPI GmbH, München
  • Verantwortung für Informationssicherheitsstrategie, ISMS, IT-Security und Security Operations eines regulierten Zahlungsdienstleisters (PSD2, ZAG, BaFin-Aufsicht)
  • Sicherstellung der Compliance mit regulatorischen Anforderungen (DORA, ZAIT, ZAG-MaRisk, DSGVO, EU AI Act) und Koordination mit der BaFin
  • IT-Risikomanagement: Identifikation, Bewertung und Steuerung von IT- und Cyber-Risiken inkl. Third-Party Risk Management für kritische IKT-Dienstleister
  • Durchführung und Koordination von internen/externen Audits, Security Assessments und regulatorischen Prüfungen
  • Aufbau und Weiterentwicklung des Information Security Management Systems (ISMS)
  • Operatives und Strategisches Security Incident Management
  • Business Continuity Management (BCM) und IT-Notfallplanung
  • Security Awareness Programme und Schulungen für Mitarbeiter

09/2015 - 06/2024
Senior Consultant
Senacor Technologies AG, FFM, Nürnberg und Berlin
  • Manager, Auditor und Analyst im deutschen Banken und Finanzdienstleistungssektor
  • Betriebs- und IT-Sicherheits-Verantwortung für ein hochverfügbares Bezahlverfahren (>6 Jahre) in Deutschland
  • Teamleitung inkl. Personalverantwortung von internen sowie externen Teams mit >5 Senioren Mitarbeitern für die Delivery von Software-, Infrastruktur- und Beratungsprojekten
  • Inhaltliche Verantwortung für IT-Infrastruktur, Informationssicherheit, IT-Governance, Datenschutz, Compliance und BCM

Branchen

Branchen

  • Banking
  • Payment
  • AIS/PIS
  • E-Commerce

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.