Consultant | Schwerpunkt Business-Analyse und Risikomanagement, insb. in Finanzen und Technologie
Aktualisiert am 04.04.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 04.04.2025
Verfügbar zu: 100%
davon vor Ort: 80%
Regulatory Affairs
Deutsch
Muttersprache
Englisch
Gut

Einsatzorte

Einsatzorte

Deutschland, Österreich
möglich

Projekte

Projekte

31 Monate: Identity & Access Management

Kunde: Versicherungsgesellschaft

Aufgaben:
Projekt zur aufsichtsrechtlich konformen Einführung einer Software-Lösung sowie des Aufbaus und der Implementierung korrespondierender Prozesse zur zentralen Steuerung und Verwaltung von Benutzern und Berechtigungen

Auswahl übernommener Aufgabengebiete:

  • Analyse regulatorischer Neuerungen und damit verbundener zusätzlicher respektive angepasster Anforderungen an Prozesse in der Berechtigungsvergabe und -verwaltung sowie der damit verbundenen Funktionstrennung inklusive der Aufbereitung und Kommunikation von Implementierungskonzepten
  • Managementberatung zu Handlungsfeldern und Maßnahmen mit dem Ziel einer Weiterentwicklung des Risikomanagements im Bereich der Berechtigungsverwaltung
  • Vorbereitung einer Konzern-weiten sowie Stakeholder-spezifischen Kommunikation zu Änderungen im Rahmen der Einführung einer neuen Software-Lösung im Berechtigungsmanagement und damit verbundenen Prozess-Anpassungen inklusive der Vorbereitung und Durchführung von Schulungen für Endanwender und HelpdeskMitarbeiter
  • Verantwortung, Durchführung sowie Dokumentation und Reporting aller Arbeiten im Bereich des Testing von neuen Releases und damit verbunden neuer sowie angepasster Funktionen und Prozesse der Identity and Access Management Software auf der Infrastruktur des Kunden
  • Konzeption von Strategien und Leitlinien zum Aufbau und der Organisation sowie der darauf aufbauenden Durchführung von Testfällen
  • Erstellung von Trainingsunterlagen für sowie Durchführung von Coachings anderer Tester
  • Kunden-spezifischer Aufbau eines Rollenkonzepts als Grundlage für die Vergabe eines grundlegenden Sets von Basis-Berechtigungen zuvor definierter Benutzergruppen inklusive der laufenden Überarbeitung und Anpassung an neue Funktionalitäten, Bedürfnisse und im Zuge von Release-Updates angepasster Berechtigungen
  • Quantitative und qualitative Analyse der Berechtigungsstruktur manuell zugewiesener Berechtigungen sowie der Anforderungen aus Team-spezifischen Aufgabengebieten zur Ausarbeitung und Abstimmung passgenauerer Berechtigungsprofile mit den jeweiligen Führungskräften mit dem Ziel der Rollen-basierten Berechtigungs-Provisionierung
  • Unterstützung beim Aufbau, der Implementierung und der Verbesserung von JML- sowie Rezertifizierungs-Prozessen
17 Monate: Outsourcing Risk Management

Kunde: Fondshaus

Aufgaben:
Projekt zur Implementierung neuer regulatorischer Vorgaben im Bereich der Risikoerfassung und Risikosteuerung von Auslagerungen, einschließlich der Weiterentwicklung von Prozessen sowie des Anweisungswesens und korrespondierender Dokumente zur Erfassung und Analyse von Leistungsbezügen

Auswahl übernommener Aufgabengebiete:
  • Konzern-weite Beratung der Auslagerungsverantwortlichen bezüglich des Auslagerungsprozesses sowie relevanter Dokumente und Auswirkungen zur Kategorisierung sowie Risikobeurteilung ihrer Leistungsbezüge
  • Recherche, Aufbereitung und Präsentation regulatorischer Änderungen im Umfeld fremdbezogener Leistungen nach deutschen und europäischen Vorgaben, insbesondere auf der Grundlage von regulatorisch verbindlichen Vorgaben der BaFin und EBA, sowie Ableitung eines daraus resultierenden Handlungsbedarfs inklusive der Ausarbeitung möglicher Maßnahmen auf Seiten des Kunden
  • Regulatorisch konforme Weiterentwicklung und Implementierung von Prozessen zur Risikoerfassung und Risikosteuerung von Leistungsbezügen, einschließlich des Anweisungswesens und korrespondierender Dokumente zur Erfassung, Analyse und Dokumentation von Leistungsbezügen
  • Unterstützung bei der strategischen Weiterentwicklung der Aufstellung und Risikosteuerung im Bereich des Auslagerungsmanagements
  • Beratung sowie Testarbeiten bei der Implementierung von Software- und Automatisierungslösungen im Bereich des Auslagerungsmanagements
  • Sicherstellung der internen sowie regulatorisch geforderten Qualitätsstandards der Risikoerfassung und -steuerung durch regelmäßig wiederkehrende Anleitung und Unterstützung neuer Mitarbeitender auf Seiten des Kunden im Rahmen von Einarbeitungen sowie darüber hinaus als Ansprechpartner bei Fragestellungen und Problemen aller Art
  • Unterstützung und Qualitätssicherung im operativen Tagesgeschäft
10 Monate: Information & Communication Risk

Kunde: Förderbank

Aufgaben:
Projekt zur Weiterentwicklung des IT-Risikomanagements des Kunden mit dem Ziel einer effektiveren und effizienteren Erfassung, Überwachung, Steuerung sowie managementgerechten Berichterstattung der IT-Risiken inklusive der konzeptionellen und technischen Weiterentwicklung der Prozesse sowie des dazu entwickelten und eingesetzten technischen Tools zur Berichterstattung

Auswahl übernommener Aufgabengebiete:
  • Managementberatung im Bereich der IT-Governance zur Weiterentwicklung der Überwachungs- und Steuerungsprozesse von Risiken
  • Weiterentwicklung und Pflege des Leitlinien- und Anweisungswesens für die operativen Tätigkeiten der Mitarbeitenden des Kunden
  • Unternehmens-weite Beratung der IT-Verantwortlichen bezüglich des Prozesses zur Erfassung und Beurteilung von IT-Risiken im Verantwortungsbereich der jeweils begleiteten Teams sowie der Auswirkungen und Steuerungsmöglichkeiten von daraus resultierenden Risiken respektive Einträgen im Risikoinventar
  • Verwaltung des Risikoinventars einschließlich der managementgerechten Erfassung und Kategorisierung relevanter Risiken in einer dafür angelegten und ausgebauten Datenbank inklusive der laufenden Überprüfung der Qualität sowie Plausibilität von vorhandenen und neuen Einträgen
  • Neu- und Weiterentwicklung eines an das Management gerichteten Berichtswesens, welches auf den erfassten sowie anschließend verwalteten Risiken basiert und mit potentiell daraus erwachsenden finanziellen Schäden uns Maßnahmen steuerbar gemacht werden konnte
  • Konzeptionelle Unterstützung beim Aufbau und der Weiterentwicklung eines Tools zur automatisierten Berichterstattung der erfassten Risiken sowie regelmäßig wiederkehrende technische Testarbeiten und Abstimmungen zu Anwendungsszenarien mit der verantwortlichen Programmiererin des Tools
  • Erstellung eines Benutzerhandbuchs für das erarbeitete Reporting-Tool einschließlich einer darauf aufbauenden Einarbeitung eines internen Mitarbeitenden zur Anwendung im operativen Betrieb
  • Neukonzeption der Prozessübersicht des IT Risk Managements
  • Unterstützung und Qualitätssicherung im operativen Tagesgeschäft

Aus- und Weiterbildung

Aus- und Weiterbildung

2 Jahre 10 Monate
2019-10 - 2022-07

Betriebswirtschaftslehre

Master of Science in Betriebswirtschaftslehre, ´Justus-Liebig-Universität Gießen
Master of Science in Betriebswirtschaftslehre
´Justus-Liebig-Universität Gießen
  • Major Business Administration und thematischen Schwerpunkten in ESG & Finance
  • Thesis-Thema: auf Anfrage

3 Jahre 7 Monate
2013-10 - 2017-04

Wirtschaftswissenschaften mit dem Major Financial Management

Bachelor of Science in Wirtschaftswissenschaften, Justus-Liebig-Universität Gießen
Bachelor of Science in Wirtschaftswissenschaften
Justus-Liebig-Universität Gießen


3 Jahre
2009-08 - 2012-07

Abitur

Theo-Koch-Schule Grünber
Theo-Koch-Schule Grünber

Kompetenzen

Kompetenzen

Top-Skills

Regulatory Affairs

Produkte / Standards / Erfahrungen / Methoden

Kenntnisse
Auswahl IT-Kenntnisse 
Microsoft Office, Tenfold Security, Omada Identity, SolarWinds Access Rights Manager, Atlassian JIRA, Atlassian Confluence, BOC Adonis, BOC AdoIT, SIZ RiMaGo, LSEG Refinitiv EIKON, IBM SPSS, Kanban 

Auswahl Regulatorik 
Mindestanforderungen an das Risikomanagement (MaRisk),  Bankaufsichtliche Anforderungen an die IT (BAIT),  Versicherungsaufsichtliche Anforderungen an die IT (VAIT), Digital Operational Resilience Act (DORA), EBA-Leitlinien zu Auslagerungen, BSI-Standards zu Informationssicherheit, Business Continuity und Notfallmanagement, Non Financial Reporting Directive (NFRD)/ Corporate Sustainability Reporting Directive (CSRD)

Berufsweg
12/2019 ? heute
Selbstständiger Unternehmensberater

Aufgaben:
Business-Analyse und Risikomanagement von Non-Financial Risk, insbesondere in Finanzinstituten im Kontext der Analyse und Umsetzung regulatorischer Vorgaben, unter anderem in den Bereichen Identity & Access Management, Information & Communication Technology Risk, Outsourcing Risk Management

07/2019 ? 10/2019
Rolle: Senior Consultant 
Kunde: Fintegral Deutschland (heute Zanders Group) 

Aufgaben:
Risikomanagement im Bereich Non-Financial Risk in Finanzinstituten, insbesondere Information & Communication Technology Risk, Outsourcing Risk
Management und Business Continuity Management

10/2017 ? 06/2019
Rolle: Consultant 
Kunde: Fintegral Deutschland (heute Zanders Group)

06/2017 ? 09/2017
Rolle: Praktikant 
Kunde: Fintegral Deutschland (heute Zanders Group)

08/2012 ? 09/2013 
Au-pair-Aufenthalte in England und Spanien sowie Tätigkeit als Zusteller bei der Deutschen Post AG

Einsatzorte

Einsatzorte

Deutschland, Österreich
möglich

Projekte

Projekte

31 Monate: Identity & Access Management

Kunde: Versicherungsgesellschaft

Aufgaben:
Projekt zur aufsichtsrechtlich konformen Einführung einer Software-Lösung sowie des Aufbaus und der Implementierung korrespondierender Prozesse zur zentralen Steuerung und Verwaltung von Benutzern und Berechtigungen

Auswahl übernommener Aufgabengebiete:

  • Analyse regulatorischer Neuerungen und damit verbundener zusätzlicher respektive angepasster Anforderungen an Prozesse in der Berechtigungsvergabe und -verwaltung sowie der damit verbundenen Funktionstrennung inklusive der Aufbereitung und Kommunikation von Implementierungskonzepten
  • Managementberatung zu Handlungsfeldern und Maßnahmen mit dem Ziel einer Weiterentwicklung des Risikomanagements im Bereich der Berechtigungsverwaltung
  • Vorbereitung einer Konzern-weiten sowie Stakeholder-spezifischen Kommunikation zu Änderungen im Rahmen der Einführung einer neuen Software-Lösung im Berechtigungsmanagement und damit verbundenen Prozess-Anpassungen inklusive der Vorbereitung und Durchführung von Schulungen für Endanwender und HelpdeskMitarbeiter
  • Verantwortung, Durchführung sowie Dokumentation und Reporting aller Arbeiten im Bereich des Testing von neuen Releases und damit verbunden neuer sowie angepasster Funktionen und Prozesse der Identity and Access Management Software auf der Infrastruktur des Kunden
  • Konzeption von Strategien und Leitlinien zum Aufbau und der Organisation sowie der darauf aufbauenden Durchführung von Testfällen
  • Erstellung von Trainingsunterlagen für sowie Durchführung von Coachings anderer Tester
  • Kunden-spezifischer Aufbau eines Rollenkonzepts als Grundlage für die Vergabe eines grundlegenden Sets von Basis-Berechtigungen zuvor definierter Benutzergruppen inklusive der laufenden Überarbeitung und Anpassung an neue Funktionalitäten, Bedürfnisse und im Zuge von Release-Updates angepasster Berechtigungen
  • Quantitative und qualitative Analyse der Berechtigungsstruktur manuell zugewiesener Berechtigungen sowie der Anforderungen aus Team-spezifischen Aufgabengebieten zur Ausarbeitung und Abstimmung passgenauerer Berechtigungsprofile mit den jeweiligen Führungskräften mit dem Ziel der Rollen-basierten Berechtigungs-Provisionierung
  • Unterstützung beim Aufbau, der Implementierung und der Verbesserung von JML- sowie Rezertifizierungs-Prozessen
17 Monate: Outsourcing Risk Management

Kunde: Fondshaus

Aufgaben:
Projekt zur Implementierung neuer regulatorischer Vorgaben im Bereich der Risikoerfassung und Risikosteuerung von Auslagerungen, einschließlich der Weiterentwicklung von Prozessen sowie des Anweisungswesens und korrespondierender Dokumente zur Erfassung und Analyse von Leistungsbezügen

Auswahl übernommener Aufgabengebiete:
  • Konzern-weite Beratung der Auslagerungsverantwortlichen bezüglich des Auslagerungsprozesses sowie relevanter Dokumente und Auswirkungen zur Kategorisierung sowie Risikobeurteilung ihrer Leistungsbezüge
  • Recherche, Aufbereitung und Präsentation regulatorischer Änderungen im Umfeld fremdbezogener Leistungen nach deutschen und europäischen Vorgaben, insbesondere auf der Grundlage von regulatorisch verbindlichen Vorgaben der BaFin und EBA, sowie Ableitung eines daraus resultierenden Handlungsbedarfs inklusive der Ausarbeitung möglicher Maßnahmen auf Seiten des Kunden
  • Regulatorisch konforme Weiterentwicklung und Implementierung von Prozessen zur Risikoerfassung und Risikosteuerung von Leistungsbezügen, einschließlich des Anweisungswesens und korrespondierender Dokumente zur Erfassung, Analyse und Dokumentation von Leistungsbezügen
  • Unterstützung bei der strategischen Weiterentwicklung der Aufstellung und Risikosteuerung im Bereich des Auslagerungsmanagements
  • Beratung sowie Testarbeiten bei der Implementierung von Software- und Automatisierungslösungen im Bereich des Auslagerungsmanagements
  • Sicherstellung der internen sowie regulatorisch geforderten Qualitätsstandards der Risikoerfassung und -steuerung durch regelmäßig wiederkehrende Anleitung und Unterstützung neuer Mitarbeitender auf Seiten des Kunden im Rahmen von Einarbeitungen sowie darüber hinaus als Ansprechpartner bei Fragestellungen und Problemen aller Art
  • Unterstützung und Qualitätssicherung im operativen Tagesgeschäft
10 Monate: Information & Communication Risk

Kunde: Förderbank

Aufgaben:
Projekt zur Weiterentwicklung des IT-Risikomanagements des Kunden mit dem Ziel einer effektiveren und effizienteren Erfassung, Überwachung, Steuerung sowie managementgerechten Berichterstattung der IT-Risiken inklusive der konzeptionellen und technischen Weiterentwicklung der Prozesse sowie des dazu entwickelten und eingesetzten technischen Tools zur Berichterstattung

Auswahl übernommener Aufgabengebiete:
  • Managementberatung im Bereich der IT-Governance zur Weiterentwicklung der Überwachungs- und Steuerungsprozesse von Risiken
  • Weiterentwicklung und Pflege des Leitlinien- und Anweisungswesens für die operativen Tätigkeiten der Mitarbeitenden des Kunden
  • Unternehmens-weite Beratung der IT-Verantwortlichen bezüglich des Prozesses zur Erfassung und Beurteilung von IT-Risiken im Verantwortungsbereich der jeweils begleiteten Teams sowie der Auswirkungen und Steuerungsmöglichkeiten von daraus resultierenden Risiken respektive Einträgen im Risikoinventar
  • Verwaltung des Risikoinventars einschließlich der managementgerechten Erfassung und Kategorisierung relevanter Risiken in einer dafür angelegten und ausgebauten Datenbank inklusive der laufenden Überprüfung der Qualität sowie Plausibilität von vorhandenen und neuen Einträgen
  • Neu- und Weiterentwicklung eines an das Management gerichteten Berichtswesens, welches auf den erfassten sowie anschließend verwalteten Risiken basiert und mit potentiell daraus erwachsenden finanziellen Schäden uns Maßnahmen steuerbar gemacht werden konnte
  • Konzeptionelle Unterstützung beim Aufbau und der Weiterentwicklung eines Tools zur automatisierten Berichterstattung der erfassten Risiken sowie regelmäßig wiederkehrende technische Testarbeiten und Abstimmungen zu Anwendungsszenarien mit der verantwortlichen Programmiererin des Tools
  • Erstellung eines Benutzerhandbuchs für das erarbeitete Reporting-Tool einschließlich einer darauf aufbauenden Einarbeitung eines internen Mitarbeitenden zur Anwendung im operativen Betrieb
  • Neukonzeption der Prozessübersicht des IT Risk Managements
  • Unterstützung und Qualitätssicherung im operativen Tagesgeschäft

Aus- und Weiterbildung

Aus- und Weiterbildung

2 Jahre 10 Monate
2019-10 - 2022-07

Betriebswirtschaftslehre

Master of Science in Betriebswirtschaftslehre, ´Justus-Liebig-Universität Gießen
Master of Science in Betriebswirtschaftslehre
´Justus-Liebig-Universität Gießen
  • Major Business Administration und thematischen Schwerpunkten in ESG & Finance
  • Thesis-Thema: auf Anfrage

3 Jahre 7 Monate
2013-10 - 2017-04

Wirtschaftswissenschaften mit dem Major Financial Management

Bachelor of Science in Wirtschaftswissenschaften, Justus-Liebig-Universität Gießen
Bachelor of Science in Wirtschaftswissenschaften
Justus-Liebig-Universität Gießen


3 Jahre
2009-08 - 2012-07

Abitur

Theo-Koch-Schule Grünber
Theo-Koch-Schule Grünber

Kompetenzen

Kompetenzen

Top-Skills

Regulatory Affairs

Produkte / Standards / Erfahrungen / Methoden

Kenntnisse
Auswahl IT-Kenntnisse 
Microsoft Office, Tenfold Security, Omada Identity, SolarWinds Access Rights Manager, Atlassian JIRA, Atlassian Confluence, BOC Adonis, BOC AdoIT, SIZ RiMaGo, LSEG Refinitiv EIKON, IBM SPSS, Kanban 

Auswahl Regulatorik 
Mindestanforderungen an das Risikomanagement (MaRisk),  Bankaufsichtliche Anforderungen an die IT (BAIT),  Versicherungsaufsichtliche Anforderungen an die IT (VAIT), Digital Operational Resilience Act (DORA), EBA-Leitlinien zu Auslagerungen, BSI-Standards zu Informationssicherheit, Business Continuity und Notfallmanagement, Non Financial Reporting Directive (NFRD)/ Corporate Sustainability Reporting Directive (CSRD)

Berufsweg
12/2019 ? heute
Selbstständiger Unternehmensberater

Aufgaben:
Business-Analyse und Risikomanagement von Non-Financial Risk, insbesondere in Finanzinstituten im Kontext der Analyse und Umsetzung regulatorischer Vorgaben, unter anderem in den Bereichen Identity & Access Management, Information & Communication Technology Risk, Outsourcing Risk Management

07/2019 ? 10/2019
Rolle: Senior Consultant 
Kunde: Fintegral Deutschland (heute Zanders Group) 

Aufgaben:
Risikomanagement im Bereich Non-Financial Risk in Finanzinstituten, insbesondere Information & Communication Technology Risk, Outsourcing Risk
Management und Business Continuity Management

10/2017 ? 06/2019
Rolle: Consultant 
Kunde: Fintegral Deutschland (heute Zanders Group)

06/2017 ? 09/2017
Rolle: Praktikant 
Kunde: Fintegral Deutschland (heute Zanders Group)

08/2012 ? 09/2013 
Au-pair-Aufenthalte in England und Spanien sowie Tätigkeit als Zusteller bei der Deutschen Post AG

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.