Freelancer: Experte f�r DORA, NIS-2 & IAM | Regulatorische IT-Compliance & digitale Resilienz ? von der GAP-Analyse �ber die Projektplanung bis zur Umsetzung

Freiberufler / Selbstst�ndiger

Remote-Arbeit

Verf�gbar ab: 07.04.2025

Verf�gbar zu: 100%

davon vor Ort: 100%

Top-Skills

Digital Operational Resilience Act

IT-Compliance

IAM

NIS

NIS-2

Regulatorische IT-Compliance (DORA & NIS-2)

IKT-Risikomanagement

digitale Resilienz

MaRisk

BaFin

Audit

IT-Grundschutz

Cybersecurity

ISMS

Finanzsektor

BAIT

VAIT

GRC

PAM

EU-Verordnungen & Richtlinien

IT-Regulatorik

Informationssicherheit

Feststellungen

Sprachen

Deutsch

Englisch

Einsatzorte

St�dte

Frankfurt am Main (+500km)

L�nder

Deutschland, Schweiz, �sterreich

Remote-Arbeit

m�glich

Projekte

2 Jahre 3 Monate

2023-01 - heute

IKT-Risiko- und Berechtigungsmanagement

Gesch�ftsf�hrender Gesellschafter, Management Berater

Rolle

Gesch�ftsf�hrender Gesellschafter, Management Berater

Projektinhalte

Management Berater f�r die Themen IT-Management, IT-Compliance,�IT-Governance, IT-Sicherheit, (op) IKT-Risiko- und Berechtigungsmanagement
Auftraggeber prim�r aus dem Bafin regulierten finanzwirtschaftlichen Sektor
Ganzheitliche Unterst�tzung bei der L�sung aufsichtlicher Feststellungen rund um�BAIT / VAIT / ZAIT / KAIT & DORA
Adaptierung bew�hrter Ma�nahmen und Compliance-Ans�tze aus DORAUmsetzungsprojekten�zur effizienten Erf�llung von NIS-2 Anforderungen.
Spezialisiert auf die Konzeption, Design und erfolgreiche Umsetzung s�mtlicher�Aspekte im Bereich Identity & Access Management
Weiterer Beratungsschwerpunkt liegt auf der Erreichung der�disziplin�bergreifenden DORA-Readiness (GAP-Analyse, Planung, Umsetzung)
Relevante Projektauswahl ist im Beraterprofil zu finden

Kunde

auf Anfrage

Einsatzort

Frankfurt

11 Monate

2024-05 - 2025-03

DORA-GAP-Analyse und Umsetzungsplanung in einer grenz�berschreitenden Privatbank

Projektinhalte

Durchf�hrung einer ganzheitlichen DORA-GAP-Analyse unter Ber�cksichtigung bestehender BAIT- und EBA-Anforderungen.�
Entwicklung eines ma�geschneiderten Ma�nahmenplans zur Erreichung der regulatorischen Zielbilder.�
Im Anschluss Begleitung der Projektplanung, Definition von Arbeitspaketen und Vorbereitung der operativen Umsetzung in enger Abstimmung mit IT, Auslagerung und Management.�
Tatkr�ftige Begleitung der Erstellung der vier h�chstpriorisierten Deliverables (Resilienzstrategie, IKT-Vorfallsmanagement-Prozess, Informationsregister, IKT-Drittparteien-Vertragsanpassung)

Kunde

Deutsch-Schweizer Privatbank

Einsatzort

Frankfurt am Main

Projektinhalte

Zielgerichtete Bearbeitung von BAIT-Feststellungen im Kontext DORA.�
Schwerpunkte lagen auf der regulatorisch konformen Umsetzung von IKT-Assetmanagement, IAM, PAM, Informationsverbund, (operativem) IKT-Risikomanagement, Patch-Management, IDV und Resilienztesting.�
Entwicklung einer belastbaren Resilienzstrategie sowie Integration in bestehende GRC- und ITSM-Strukturen.

Kunde

Deutsche Universalbank

Einsatzort

Schweinfurt

Projektinhalte

Konzeption, Planung und Umsetzung eines vollst�ndigen Identity & Access Management (IAM) sowie Privileged Access Management (PAM) Systems.�
Inhalte u.?a.:
- Fachliches Rollenmodell (RBAC)
- Rezertifizierungsprozesse
- automatisierte und manuelle Provisionierung
- SoD
- Reconciliation
- JML-Prozesse
- Berechtigungskonzepte
- Tool-Auswahl und -Implementierung
Enge Verzahnung mit BAIT und BSI IT-Grundschutz.

Kunde

Kreditinstitut mit Fokus auf Investmentdepots

3 Jahre 3 Monate

2020-01 - 2023-03

Konzeption und Einf�hrung eines IAM- und PAM-Systems

(Teil-) Projektleitung

Rolle

(Teil-) Projektleitung

Projektinhalte

(Teil-) Projektleitung:�
- Konzeption und Einf�hrung eines IAM- und PAM-Systems f�r�ein deutsches Kreditinstitut mit Fokus auf Investmentdepots, unter�Ber�cksichtigung aufsichtsrechtlicher Anforderungen.
- Konzernweite IT-gest�tzte Funktionstrennung (SoD) f�r einen�deutschen Top-3-Versicherungskonzern, konform mit regulatorischen Vorgaben.
Nachpr�fung einer Nebenbuch-Datenmigration mit Revisionsfeststellungen,�dokumentarischer Absicherung und �berarbeitung betrieblicher Verfahren bei�einem Spezialkreditinstitut f�r Forderungsmanagement.
Umsetzung regulatorischer BAIT-Anforderungen im Berechtigungsmanagement (Rezertifizierungen, Joiner/Mover/Leaver, Berechtigungskonzepte, SoD) bei einer�Energieb�rse.
Aufbau eines Interim-Identity-&-Access-Management-Tools mit JIRA-Workflows, Repository/MS-Access-Datenbanken, Schnittstellen und optimierten Prozessen.
Kommunikation und Reporting an Gesamtvorstand, Senior Management sowie�interne und externe Stakeholder.�
Konzeptionierung und Entwicklung eines BAIT-Self-Assessment-Tools.

Kunde

Severn Consultancy GmbH

Einsatzort

Frankfurt

1 Jahr 6 Monate

2021-09 - 2023-02

Einf�hrung einer konzernweiten Segregation-of-Duties-L�sung im IAM-Kontext

Projektinhalte

Design und Umsetzung eines applikations�bergreifenden SoD-Frameworks mit zentraler Governance.�
Entwicklung der SoD-Methodik, Aufbau von Richtlinien und Prozessen sowie Unterst�tzung der technischen Implementierung.�
Einbindung von Fachbereichen, IT und Revisionsinstanzen in einem hochregulierten Konzernumfeld.

Kunde

Top 3 Versicherungskonzern

Projektinhalte

Beratung zur Umsetzung der BAIT-Anforderungen im Bereich Berechtigungsmanagement

Schwerpunkte:

Rollen- und Rechtekonzepte
SoD, Rezertifizierungen sowie JML-Prozesse
Entwicklung eines klar strukturierten Governance-Modells zur nachhaltigen Etablierung sicherer Berechtigungsstrukturen

Kunde

Internationale Energieb�rse

6 Monate

2021-06 - 2021-11

Pr�fung und Neuausrichtung einer Datenmigration mit revisionssicherer Dokumentation

Projektinhalte

Review einer kritischen Nebenbuch-Datenmigration mit bestehenden Revisionsfeststellungen.�
Erarbeitung konkreter Verbesserungsvorschl�ge, �berarbeitung der Betriebsverfahren und Richtlinien sowie Unterst�tzung bei der risikoorientierten Neudokumentation.

Kunde

Spezialkreditinstitut f�r Forderungsmanagement

Projektinhalte

Konzeptionierung und Entwicklung der eigenen Produktpalette, Direktvertrieb, Marketing, CRM und das People Management �ber bis zu 5 Freiberuflern
Beratung und Umsetzung von Digital Marketing und Paid Advertising Ma�nahmen�im Speziellen f�r kleine Anwaltskanzleien: (URL auf Anfrage)
Entwicklung einer cloudbasierten Kanzlei-Management-Applikation
Digitalisierung aller SWC internen Gesch�ftsprozesse und Integration von Slack, Trello und G-Suite als Kommunikations-, Projekt-, Prozess- und CMS.

Kunde

SWC ? Strasser & Wiedemann Consulting

Einsatzort

Frankfurt + Berlin

Projektinhalte

Implementierung des Trade Finance Systems TI+ (Finastra) bei einer deutschen�Gro�bank:�
- Projekt- und Testmanagement
- Testplanung und -Koordination
Murex Greenfield Implementierung bei einer US-Investmentbank:�
- Global Operation Modul
- Risk Templates und dem Rechte Setup
Stabilisierung des frisch migrierten Handelssystems im Risk Control Stream bei einer gro�en deutschen Genossenschaftsbank: Service-, Change-, Incident-, Environment-, Projekt- und Testmanagement
Murex-Migrationsprojekt bei einer deutschen Genossenschaftsbank: Verantwortung f�r Simulationen und SPoC f�r die Bond Desks
Support Analyst f�r FX Cash Produkte bei einer deutschen Gro�bank: Application Management, Service-, Incident- und Problem Management, etc.

Kunde

Capco - The Capital Markets Company GmbH

Einsatzort

Frankfurt

Projektinhalte

4.5 monatiges Traineeship in London: Murex, MX.3, Projektmanagement & BA
Im Anschluss: Placement als externer IT-Consultant bei Capco (FDM-Klient)

Kunde

FDM Group

Einsatzort

Frankfurt + London

Projektinhalte

Thema: auf Anfrage

Unterst�tzung bei der Planung, Implementierung und Validierung eines Business Intelligence Tools f�r die Marktanalyse
PMO- und Business-Analyse u.a. durch Soll-Ist-Vergleiche, Stakeholdermanagement, OPL und dem Anforderungsmanagement

Kunde

B�hler Motor Group

Einsatzort

N�rnberg

6 Monate

2013-10 - 2014-03

Auslandsangelegenheiten: Beratung von Studenten

Tutor

Rolle

Tutor

Projektinhalte

Kunde

Technische Hochschule N�rnberg

Einsatzort

N�rnberg

Projektinhalte

Planung und Durchf�hrung von Consumer Roadshows und Produkt Launches,�sowohl mit B2C als auch B2B Kontakt
Erlangung interkultureller Verhandlungskompetenz durch die Zusammenarbeit mit�Zulieferern und Designh�usern
Datenbankanalysen und ?verwaltung der Master Customer Profile Daten �ber�Gesch�ftspartner aus S�dostasien

Kunde

Siemens Healthcare

Einsatzort

Singapur

1 Jahr

2011-09 - 2012-08

Koordination von Workflow-, People-, Time- und Budgetmanagement

Werkstudent in der Position eines Projektmanagers

Rolle

Werkstudent in der Position eines Projektmanagers

Projektinhalte

Erlangung grundlegender Projektmanagementf�higkeiten durch die Koordination von Workflow-, People-, Time- und Budgetmanagement

Kunde

transparent.media - Werbeagentur

Einsatzort

N�rnberg

Aus- und Weiterbildung

1 Monat

2024-03 - 2024-03

DORA Vertiefungstraining IKT-Risikomanagement

Frankfurt School of Finance & Mgmt

Institution, Ort

Frankfurt School of Finance & Mgmt

1 Monat

2024-02 - 2024-02

DORA Neue Anforderungen an Finanzinstitute

Frankfurt School of Finance & Mgmt

Institution, Ort

Frankfurt School of Finance & Mgmt

Institution, Ort

ISACA

Schwerpunkt

1 Monat

2022-10 - 2022-10

Kommunikationstraining ? Rhetorik & Gespr�chsf�hrung

momentum GbR

Institution, Ort

momentum GbR

1 Monat

2022-09 - 2022-09

IT Governance & IT Compliance Practitioner / ITGCP

ISACA

Institution, Ort

ISACA

Schwerpunkt

Institution, Ort

ISACA

Schwerpunkt

Institution, Ort

ISACA

Schwerpunkt

Institution, Ort

Maxpert

Schwerpunkt

Institution, Ort

Maxpert

Schwerpunkt

Institution, Ort

AXELOS Global Best Practice

Schwerpunkt

1 Monat

2015-12 - 2015-12

BCS (formerly ISEB) ? Foundation

AXELOS Global Best Practice

Institution, Ort

AXELOS Global Best Practice

Schwerpunkt

Business Analysis Certification

Institution, Ort

AXELOS Global Best Practice

Schwerpunkt

2 Jahre 7 Monate

2011-10 - 2014-04

Studium - Betriebswirtschaftslehre

Bachelor of Arts, Technische Hochschule N�rnberg Georg Simon Ohm

Abschluss

Bachelor of Arts

Institution, Ort

Technische Hochschule N�rnberg Georg Simon Ohm

Schwerpunkt

Au�enhandel
Marketing und Informationstechnologie

Institution, Ort

TOEIC

Schwerpunkt

Score: 970/990

2 Jahre

2009-10 - 2011-09

Wirtschaftswissenschaften

Friedrich-Alexander-Universit�t Erlangen-N�rnberg

Institution, Ort

Friedrich-Alexander-Universit�t Erlangen-N�rnberg

8 Jahre 11 Monate

1999-09 - 2008-07

Schulbildung

Abitur, Theodor-Heuss-Gymnasium, N�rdlingen

Abschluss

Abitur

Institution, Ort

Theodor-Heuss-Gymnasium, N�rdlingen

Schwerpunkt

Wirtschaft & Recht
Physik und Geschichte

Position

Berater, Projektleiter oder Umsetzungsverantwortlicher im Bereich regulatorischer IT-Compliance ? mit Schwerpunkt auf DORA, NIS-2, IAM und digitaler Resilienz

Kompetenzen

Top-Skills

Digital Operational Resilience Act IT-Compliance IAM NIS NIS-2 Regulatorische IT-Compliance (DORA & NIS-2) IKT-Risikomanagement digitale Resilienz MaRisk BaFin Audit IT-Grundschutz Cybersecurity ISMS Finanzsektor BAIT VAIT GRC PAM EU-Verordnungen & Richtlinien IT-Regulatorik Informationssicherheit Feststellungen

Schwerpunkte

Umsetzungsstarker Senior Management Consultant

Digital Operational Resilience Act (DORA) ? GAP-Analyse, Planung, Umsetzung
NIS-2 ? Ableitung und Umsetzung regulatorischer Anforderungen
Identity & Access Management (IAM) / Privileged Access Management (PAM)
IT-Compliance & IT-Governance (BAIT, VAIT, ISO 27001, COBIT)
IKT-Risikomanagement & Resilienzstrategien ? regulatorisch und operativ
Unterst�tzung bei Pr�fungsfeststellungen (BaFin, Revision, WP)
Projektleitung & Umsetzung regulatorischer IT-Vorgaben im Finanzsektor

Aufgabenbereiche

Zu meinen Einsatzgebieten z�hlen die Durchf�hrung von GAP-Analysen, die Entwicklung von Resilienzstrategien, die Projektplanung sowie die operative Umsetzung regulatorischer Anforderungen.�
Ich unterst�tze Mandanten u.a. bei der Etablierung von IKT-Risikomanagement, IKT-Asset-Management, Patch-Management, Berechtigungsmanagement, sowie bei der Umsetzung weiterer technischer und organisatorischer Ma�nahmen.
Dar�ber hinaus begleite ich Audit-Vorbereitungen und -Nachbereitungen und �bernehme die Bearbeitung von Feststellungen durch Aufsicht, Wirtschaftspr�fer oder Interne Revision.�
Durch mein tiefes Verst�ndnis f�r Prozesse, Systeme und operative Realit�ten bringe ich nicht nur strategische Beratung, sondern auch ?Maschinenraum?-Erfahrung mit ? insbesondere in komplexen und regulierten IT-Umgebungen.

Produkte / Standards / Erfahrungen / Methoden

Profil

�ber mehr als 10 Jahre Erfahrung in der�Management- und IT-Beratung.�
Als GRC-Experte Unterst�tzung internationaler und�renommierter Banken, Versicherungen und weitere Finanzinstitute bei der�Umsetzung erfolgskritischer und komplexer Projekte, u.a. zur Erf�llung�regulatorischer Anforderungen und Optimierungen im IT-Management.
Gesch�ftsf�hrer der(Firma auf Anfrage)�in Frankfurt am Main.
Als umsetzungsstarker Senior bewege ich mich sicher im Spannungsfeld zwischen Fachbereichen, IT und Management.�
Ich �bersetze regulatorische Anforderungen in machbare Ma�nahmen, priorisiere gemeinsam mit F�hrungskr�ften und verankere Ver�nderungen nachhaltig in der Organisation.�
Mein Ansatz ist pragmatisch, kommunikationsstark und l�sungsorientiert ? mit einem klaren Verst�ndnis f�r unternehmerische Ziele, regulatorische Anforderungen und operative Umsetzbarkeit.
Ich arbeite individuell und situationsbezogen ? je nach Reifegrad, Budget und Unternehmenskultur.�
Ob kleine Privatbank, mittelst�ndischer Versicherer oder internationaler Konzern:�
- Ich passe mein Vorgehen flexibel an, ohne den roten Faden zu verlieren.�
- Dabei ber�cksichtige ich, wie Governance, IT-Prozesse und Verantwortlichkeiten im jeweiligen Haus tats�chlich gelebt werden ? und entwickle realistische, tragf�hige L�sungen.
Ich verf�ge �ber fundierte Erfahrung in der Umsetzung regulatorischer Vorgaben wie DORA, NIS-2, BAIT und ISO 27001 und unterst�tze Unternehmen dabei, digitale Resilienz strategisch und operativ abzusichern.

F�higkeiten

DORA
NIS-2
BAIT / VAIT / KAIT
COBIT
ITIL
Murex / MX.3
Unix, SQL, UC4
JIRA / ServiceNow
ITCM & ITGM & ITRP & ITGCP @ ISACA - zusammen �quivalent zu CGEIT
Identity and Access Management
BSI-Grundschutz, ISO 2700X
Projektmanagement, PRINCE2
Business Analyse, BCS (ISEB)
HP-ALM, HPQC, HPSM
Professionelle Expertise in sehr anspruchsvollen Projektkontexten, wie�Fusionen, Konzernumstrukturierungen, ineffiziente Gesch�ftsorganisationen

Berufserfahrung

2024 - 2025

Kunde: Deutsch-Schweizer Privatbank�

Aufgaben:

Ganzheitliche DORA GAP-Analyse mit anschlie�ender Projektplanung und Umsetzung
Schwerpunkte der Umsetzung: DOR-Strategie und IKT-Vorfallmanagement

2024 - 2025

Kunde: Deutsche Universalbank

Aufgaben:

Schlie�ung von BAIT-Feststellungen und Erreichung der DORA-Readiness

Schwerpunkte:

IKT-Assetmanagement
IAM
PAM
Resilience Testing
Informationsverbund,�(operatives)
IKT-RisikoMgmt
IDV
PatchMgmt
Resilienzstrategie

2024 - 2024

Kunde: diverse mittelst�ndische Finanzinstitute�

Aufgaben:

Durchf�hrung DORA-�bergreifender GAP-Analysen
Anschlie�ende Projekt-/Programmplanung zur Behebung etwaiger L�cken

2022 - 2024

Kunde: Kreditinstitut mit Fokus auf Investmentdepots�

Aufgaben:

Konzeption und Einf�hrung eines ganzheitlichen IAM- (Identity and Access Management) und PAM-(Privileged Access Management) Systems, nach BAIT und BSI IT-Grundschutz
Berechtigungskonzepte, IAM-Tool-Implementierung, Rezertifizierung, Reconciliation-Prozesse, manuelle- und (weitestgehend) automatisierte Rechtevergabe / Provisionierung, SoD, fachliches Rollenmodell (RBAC), etc.

2021 - 2023

Kunde: Top 3 Versicherungskonzern

Aufgaben:

Konzernweite applikations�bergreifende IT-gest�tzte Funktionstrennung�(Segregation of Duties / SoD) nach aktuellsten Anforderungen der Regulatorik
Design- und Umsetzungsphase inkl. Methodik, Richtlinien, Prozesse, IT-Implementierung

2021 - 2021

Kunde: Spezialkreditinstitut f�r Forderungsmanagement�

Aufgaben:

Nachpr�fung einer Nebenbuch-Datenmigration mit Revisionsfeststellungen
�berarbeitung der Betriebsverfahren und -richtlinien

2020 - 2021

Kunde: Internationale Energieb�rse�

Aufgaben:

Umsetzung der regulatorischen Anforderungen nach BAIT insbesondere Berechtigungsmanagement�(Rezertifizierung, JML, Berechtigungskonzepte, SoD)

Branchen

Finanzdienstleister
Versicherungen
KRITIS-nahe Unternehmen

Einsatzorte

St�dte

Frankfurt am Main (+500km)

L�nder

Deutschland, Schweiz, �sterreich

Remote-Arbeit

m�glich

Projekte

2 Jahre 3 Monate

2023-01 - heute

IKT-Risiko- und Berechtigungsmanagement

Gesch�ftsf�hrender Gesellschafter, Management Berater

Rolle

Gesch�ftsf�hrender Gesellschafter, Management Berater

Projektinhalte

Management Berater f�r die Themen IT-Management, IT-Compliance,�IT-Governance, IT-Sicherheit, (op) IKT-Risiko- und Berechtigungsmanagement
Auftraggeber prim�r aus dem Bafin regulierten finanzwirtschaftlichen Sektor
Ganzheitliche Unterst�tzung bei der L�sung aufsichtlicher Feststellungen rund um�BAIT / VAIT / ZAIT / KAIT & DORA
Adaptierung bew�hrter Ma�nahmen und Compliance-Ans�tze aus DORAUmsetzungsprojekten�zur effizienten Erf�llung von NIS-2 Anforderungen.
Spezialisiert auf die Konzeption, Design und erfolgreiche Umsetzung s�mtlicher�Aspekte im Bereich Identity & Access Management
Weiterer Beratungsschwerpunkt liegt auf der Erreichung der�disziplin�bergreifenden DORA-Readiness (GAP-Analyse, Planung, Umsetzung)
Relevante Projektauswahl ist im Beraterprofil zu finden

Kunde

auf Anfrage

Einsatzort

Frankfurt

11 Monate

2024-05 - 2025-03

DORA-GAP-Analyse und Umsetzungsplanung in einer grenz�berschreitenden Privatbank

Projektinhalte

Durchf�hrung einer ganzheitlichen DORA-GAP-Analyse unter Ber�cksichtigung bestehender BAIT- und EBA-Anforderungen.�
Entwicklung eines ma�geschneiderten Ma�nahmenplans zur Erreichung der regulatorischen Zielbilder.�
Im Anschluss Begleitung der Projektplanung, Definition von Arbeitspaketen und Vorbereitung der operativen Umsetzung in enger Abstimmung mit IT, Auslagerung und Management.�
Tatkr�ftige Begleitung der Erstellung der vier h�chstpriorisierten Deliverables (Resilienzstrategie, IKT-Vorfallsmanagement-Prozess, Informationsregister, IKT-Drittparteien-Vertragsanpassung)

Kunde

Deutsch-Schweizer Privatbank

Einsatzort

Frankfurt am Main

Projektinhalte

Zielgerichtete Bearbeitung von BAIT-Feststellungen im Kontext DORA.�
Schwerpunkte lagen auf der regulatorisch konformen Umsetzung von IKT-Assetmanagement, IAM, PAM, Informationsverbund, (operativem) IKT-Risikomanagement, Patch-Management, IDV und Resilienztesting.�
Entwicklung einer belastbaren Resilienzstrategie sowie Integration in bestehende GRC- und ITSM-Strukturen.

Kunde

Deutsche Universalbank

Einsatzort

Schweinfurt

Projektinhalte

Konzeption, Planung und Umsetzung eines vollst�ndigen Identity & Access Management (IAM) sowie Privileged Access Management (PAM) Systems.�
Inhalte u.?a.:
- Fachliches Rollenmodell (RBAC)
- Rezertifizierungsprozesse
- automatisierte und manuelle Provisionierung
- SoD
- Reconciliation
- JML-Prozesse
- Berechtigungskonzepte
- Tool-Auswahl und -Implementierung
Enge Verzahnung mit BAIT und BSI IT-Grundschutz.

Kunde

Kreditinstitut mit Fokus auf Investmentdepots

3 Jahre 3 Monate

2020-01 - 2023-03

Konzeption und Einf�hrung eines IAM- und PAM-Systems

(Teil-) Projektleitung

Rolle

(Teil-) Projektleitung

Projektinhalte

(Teil-) Projektleitung:�
- Konzeption und Einf�hrung eines IAM- und PAM-Systems f�r�ein deutsches Kreditinstitut mit Fokus auf Investmentdepots, unter�Ber�cksichtigung aufsichtsrechtlicher Anforderungen.
- Konzernweite IT-gest�tzte Funktionstrennung (SoD) f�r einen�deutschen Top-3-Versicherungskonzern, konform mit regulatorischen Vorgaben.
Nachpr�fung einer Nebenbuch-Datenmigration mit Revisionsfeststellungen,�dokumentarischer Absicherung und �berarbeitung betrieblicher Verfahren bei�einem Spezialkreditinstitut f�r Forderungsmanagement.
Umsetzung regulatorischer BAIT-Anforderungen im Berechtigungsmanagement (Rezertifizierungen, Joiner/Mover/Leaver, Berechtigungskonzepte, SoD) bei einer�Energieb�rse.
Aufbau eines Interim-Identity-&-Access-Management-Tools mit JIRA-Workflows, Repository/MS-Access-Datenbanken, Schnittstellen und optimierten Prozessen.
Kommunikation und Reporting an Gesamtvorstand, Senior Management sowie�interne und externe Stakeholder.�
Konzeptionierung und Entwicklung eines BAIT-Self-Assessment-Tools.

Kunde

Severn Consultancy GmbH

Einsatzort

Frankfurt

1 Jahr 6 Monate

2021-09 - 2023-02

Einf�hrung einer konzernweiten Segregation-of-Duties-L�sung im IAM-Kontext

Projektinhalte

Design und Umsetzung eines applikations�bergreifenden SoD-Frameworks mit zentraler Governance.�
Entwicklung der SoD-Methodik, Aufbau von Richtlinien und Prozessen sowie Unterst�tzung der technischen Implementierung.�
Einbindung von Fachbereichen, IT und Revisionsinstanzen in einem hochregulierten Konzernumfeld.

Kunde

Top 3 Versicherungskonzern

Projektinhalte

Beratung zur Umsetzung der BAIT-Anforderungen im Bereich Berechtigungsmanagement

Schwerpunkte:

Rollen- und Rechtekonzepte
SoD, Rezertifizierungen sowie JML-Prozesse
Entwicklung eines klar strukturierten Governance-Modells zur nachhaltigen Etablierung sicherer Berechtigungsstrukturen

Kunde

Internationale Energieb�rse

6 Monate

2021-06 - 2021-11

Pr�fung und Neuausrichtung einer Datenmigration mit revisionssicherer Dokumentation

Projektinhalte

Review einer kritischen Nebenbuch-Datenmigration mit bestehenden Revisionsfeststellungen.�
Erarbeitung konkreter Verbesserungsvorschl�ge, �berarbeitung der Betriebsverfahren und Richtlinien sowie Unterst�tzung bei der risikoorientierten Neudokumentation.

Kunde

Spezialkreditinstitut f�r Forderungsmanagement

Projektinhalte

Konzeptionierung und Entwicklung der eigenen Produktpalette, Direktvertrieb, Marketing, CRM und das People Management �ber bis zu 5 Freiberuflern
Beratung und Umsetzung von Digital Marketing und Paid Advertising Ma�nahmen�im Speziellen f�r kleine Anwaltskanzleien: (URL auf Anfrage)
Entwicklung einer cloudbasierten Kanzlei-Management-Applikation
Digitalisierung aller SWC internen Gesch�ftsprozesse und Integration von Slack, Trello und G-Suite als Kommunikations-, Projekt-, Prozess- und CMS.

Kunde

SWC ? Strasser & Wiedemann Consulting

Einsatzort

Frankfurt + Berlin

Projektinhalte

Implementierung des Trade Finance Systems TI+ (Finastra) bei einer deutschen�Gro�bank:�
- Projekt- und Testmanagement
- Testplanung und -Koordination
Murex Greenfield Implementierung bei einer US-Investmentbank:�
- Global Operation Modul
- Risk Templates und dem Rechte Setup
Stabilisierung des frisch migrierten Handelssystems im Risk Control Stream bei einer gro�en deutschen Genossenschaftsbank: Service-, Change-, Incident-, Environment-, Projekt- und Testmanagement
Murex-Migrationsprojekt bei einer deutschen Genossenschaftsbank: Verantwortung f�r Simulationen und SPoC f�r die Bond Desks
Support Analyst f�r FX Cash Produkte bei einer deutschen Gro�bank: Application Management, Service-, Incident- und Problem Management, etc.

Kunde

Capco - The Capital Markets Company GmbH

Einsatzort

Frankfurt

Projektinhalte

4.5 monatiges Traineeship in London: Murex, MX.3, Projektmanagement & BA
Im Anschluss: Placement als externer IT-Consultant bei Capco (FDM-Klient)

Kunde

FDM Group

Einsatzort

Frankfurt + London

Projektinhalte

Thema: auf Anfrage

Unterst�tzung bei der Planung, Implementierung und Validierung eines Business Intelligence Tools f�r die Marktanalyse
PMO- und Business-Analyse u.a. durch Soll-Ist-Vergleiche, Stakeholdermanagement, OPL und dem Anforderungsmanagement

Kunde

B�hler Motor Group

Einsatzort

N�rnberg

6 Monate

2013-10 - 2014-03

Auslandsangelegenheiten: Beratung von Studenten

Tutor

Rolle

Tutor

Projektinhalte

Kunde

Technische Hochschule N�rnberg

Einsatzort

N�rnberg

Projektinhalte

Planung und Durchf�hrung von Consumer Roadshows und Produkt Launches,�sowohl mit B2C als auch B2B Kontakt
Erlangung interkultureller Verhandlungskompetenz durch die Zusammenarbeit mit�Zulieferern und Designh�usern
Datenbankanalysen und ?verwaltung der Master Customer Profile Daten �ber�Gesch�ftspartner aus S�dostasien

Kunde

Siemens Healthcare

Einsatzort

Singapur

1 Jahr

2011-09 - 2012-08

Koordination von Workflow-, People-, Time- und Budgetmanagement

Werkstudent in der Position eines Projektmanagers

Rolle

Werkstudent in der Position eines Projektmanagers

Projektinhalte

Erlangung grundlegender Projektmanagementf�higkeiten durch die Koordination von Workflow-, People-, Time- und Budgetmanagement

Kunde

transparent.media - Werbeagentur

Einsatzort

N�rnberg

Aus- und Weiterbildung

1 Monat

2024-03 - 2024-03

DORA Vertiefungstraining IKT-Risikomanagement

Frankfurt School of Finance & Mgmt

Institution, Ort

Frankfurt School of Finance & Mgmt

1 Monat

2024-02 - 2024-02

DORA Neue Anforderungen an Finanzinstitute

Frankfurt School of Finance & Mgmt

Institution, Ort

Frankfurt School of Finance & Mgmt

Institution, Ort

ISACA

Schwerpunkt

1 Monat

2022-10 - 2022-10

Kommunikationstraining ? Rhetorik & Gespr�chsf�hrung

momentum GbR

Institution, Ort

momentum GbR

1 Monat

2022-09 - 2022-09

IT Governance & IT Compliance Practitioner / ITGCP

ISACA

Institution, Ort

ISACA

Schwerpunkt

Institution, Ort

ISACA

Schwerpunkt

Institution, Ort

ISACA

Schwerpunkt

Institution, Ort

Maxpert

Schwerpunkt

Institution, Ort

Maxpert

Schwerpunkt

Institution, Ort

AXELOS Global Best Practice

Schwerpunkt

1 Monat

2015-12 - 2015-12

BCS (formerly ISEB) ? Foundation

AXELOS Global Best Practice

Institution, Ort

AXELOS Global Best Practice

Schwerpunkt

Business Analysis Certification

Institution, Ort

AXELOS Global Best Practice

Schwerpunkt

2 Jahre 7 Monate

2011-10 - 2014-04

Studium - Betriebswirtschaftslehre

Bachelor of Arts, Technische Hochschule N�rnberg Georg Simon Ohm

Abschluss

Bachelor of Arts

Institution, Ort

Technische Hochschule N�rnberg Georg Simon Ohm

Schwerpunkt

Au�enhandel
Marketing und Informationstechnologie

Institution, Ort

TOEIC

Schwerpunkt

Score: 970/990

2 Jahre

2009-10 - 2011-09

Wirtschaftswissenschaften

Friedrich-Alexander-Universit�t Erlangen-N�rnberg

Institution, Ort

Friedrich-Alexander-Universit�t Erlangen-N�rnberg

8 Jahre 11 Monate

1999-09 - 2008-07

Schulbildung

Abitur, Theodor-Heuss-Gymnasium, N�rdlingen

Abschluss

Abitur

Institution, Ort

Theodor-Heuss-Gymnasium, N�rdlingen

Schwerpunkt

Wirtschaft & Recht
Physik und Geschichte

Position

Berater, Projektleiter oder Umsetzungsverantwortlicher im Bereich regulatorischer IT-Compliance ? mit Schwerpunkt auf DORA, NIS-2, IAM und digitaler Resilienz

Kompetenzen

Top-Skills

Schwerpunkte

Umsetzungsstarker Senior Management Consultant

Digital Operational Resilience Act (DORA) ? GAP-Analyse, Planung, Umsetzung
NIS-2 ? Ableitung und Umsetzung regulatorischer Anforderungen
Identity & Access Management (IAM) / Privileged Access Management (PAM)
IT-Compliance & IT-Governance (BAIT, VAIT, ISO 27001, COBIT)
IKT-Risikomanagement & Resilienzstrategien ? regulatorisch und operativ
Unterst�tzung bei Pr�fungsfeststellungen (BaFin, Revision, WP)
Projektleitung & Umsetzung regulatorischer IT-Vorgaben im Finanzsektor

Aufgabenbereiche

Zu meinen Einsatzgebieten z�hlen die Durchf�hrung von GAP-Analysen, die Entwicklung von Resilienzstrategien, die Projektplanung sowie die operative Umsetzung regulatorischer Anforderungen.�
Ich unterst�tze Mandanten u.a. bei der Etablierung von IKT-Risikomanagement, IKT-Asset-Management, Patch-Management, Berechtigungsmanagement, sowie bei der Umsetzung weiterer technischer und organisatorischer Ma�nahmen.
Dar�ber hinaus begleite ich Audit-Vorbereitungen und -Nachbereitungen und �bernehme die Bearbeitung von Feststellungen durch Aufsicht, Wirtschaftspr�fer oder Interne Revision.�
Durch mein tiefes Verst�ndnis f�r Prozesse, Systeme und operative Realit�ten bringe ich nicht nur strategische Beratung, sondern auch ?Maschinenraum?-Erfahrung mit ? insbesondere in komplexen und regulierten IT-Umgebungen.

Produkte / Standards / Erfahrungen / Methoden

Profil

�ber mehr als 10 Jahre Erfahrung in der�Management- und IT-Beratung.�
Als GRC-Experte Unterst�tzung internationaler und�renommierter Banken, Versicherungen und weitere Finanzinstitute bei der�Umsetzung erfolgskritischer und komplexer Projekte, u.a. zur Erf�llung�regulatorischer Anforderungen und Optimierungen im IT-Management.
Gesch�ftsf�hrer der(Firma auf Anfrage)�in Frankfurt am Main.
Als umsetzungsstarker Senior bewege ich mich sicher im Spannungsfeld zwischen Fachbereichen, IT und Management.�
Ich �bersetze regulatorische Anforderungen in machbare Ma�nahmen, priorisiere gemeinsam mit F�hrungskr�ften und verankere Ver�nderungen nachhaltig in der Organisation.�
Mein Ansatz ist pragmatisch, kommunikationsstark und l�sungsorientiert ? mit einem klaren Verst�ndnis f�r unternehmerische Ziele, regulatorische Anforderungen und operative Umsetzbarkeit.
Ich arbeite individuell und situationsbezogen ? je nach Reifegrad, Budget und Unternehmenskultur.�
Ob kleine Privatbank, mittelst�ndischer Versicherer oder internationaler Konzern:�
- Ich passe mein Vorgehen flexibel an, ohne den roten Faden zu verlieren.�
- Dabei ber�cksichtige ich, wie Governance, IT-Prozesse und Verantwortlichkeiten im jeweiligen Haus tats�chlich gelebt werden ? und entwickle realistische, tragf�hige L�sungen.
Ich verf�ge �ber fundierte Erfahrung in der Umsetzung regulatorischer Vorgaben wie DORA, NIS-2, BAIT und ISO 27001 und unterst�tze Unternehmen dabei, digitale Resilienz strategisch und operativ abzusichern.

F�higkeiten

DORA
NIS-2
BAIT / VAIT / KAIT
COBIT
ITIL
Murex / MX.3
Unix, SQL, UC4
JIRA / ServiceNow
ITCM & ITGM & ITRP & ITGCP @ ISACA - zusammen �quivalent zu CGEIT
Identity and Access Management
BSI-Grundschutz, ISO 2700X
Projektmanagement, PRINCE2
Business Analyse, BCS (ISEB)
HP-ALM, HPQC, HPSM
Professionelle Expertise in sehr anspruchsvollen Projektkontexten, wie�Fusionen, Konzernumstrukturierungen, ineffiziente Gesch�ftsorganisationen

Berufserfahrung

2024 - 2025

Kunde: Deutsch-Schweizer Privatbank�

Aufgaben:

Ganzheitliche DORA GAP-Analyse mit anschlie�ender Projektplanung und Umsetzung
Schwerpunkte der Umsetzung: DOR-Strategie und IKT-Vorfallmanagement

2024 - 2025

Kunde: Deutsche Universalbank

Aufgaben:

Schlie�ung von BAIT-Feststellungen und Erreichung der DORA-Readiness

Schwerpunkte:

IKT-Assetmanagement
IAM
PAM
Resilience Testing
Informationsverbund,�(operatives)
IKT-RisikoMgmt
IDV
PatchMgmt
Resilienzstrategie

2024 - 2024

Kunde: diverse mittelst�ndische Finanzinstitute�

Aufgaben:

Durchf�hrung DORA-�bergreifender GAP-Analysen
Anschlie�ende Projekt-/Programmplanung zur Behebung etwaiger L�cken

2022 - 2024

Kunde: Kreditinstitut mit Fokus auf Investmentdepots�

Aufgaben:

Konzeption und Einf�hrung eines ganzheitlichen IAM- (Identity and Access Management) und PAM-(Privileged Access Management) Systems, nach BAIT und BSI IT-Grundschutz
Berechtigungskonzepte, IAM-Tool-Implementierung, Rezertifizierung, Reconciliation-Prozesse, manuelle- und (weitestgehend) automatisierte Rechtevergabe / Provisionierung, SoD, fachliches Rollenmodell (RBAC), etc.

2021 - 2023

Kunde: Top 3 Versicherungskonzern

Aufgaben:

Konzernweite applikations�bergreifende IT-gest�tzte Funktionstrennung�(Segregation of Duties / SoD) nach aktuellsten Anforderungen der Regulatorik
Design- und Umsetzungsphase inkl. Methodik, Richtlinien, Prozesse, IT-Implementierung

2021 - 2021

Kunde: Spezialkreditinstitut f�r Forderungsmanagement�

Aufgaben:

Nachpr�fung einer Nebenbuch-Datenmigration mit Revisionsfeststellungen
�berarbeitung der Betriebsverfahren und -richtlinien

2020 - 2021

Kunde: Internationale Energieb�rse�

Aufgaben:

Umsetzung der regulatorischen Anforderungen nach BAIT insbesondere Berechtigungsmanagement�(Rezertifizierung, JML, Berechtigungskonzepte, SoD)

Branchen

Finanzdienstleister
Versicherungen
KRITIS-nahe Unternehmen

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Top-Skills

Schwerpunkte

Aufgabenbereiche

Produkte / Standards / Erfahrungen / Methoden

Branchen

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Top-Skills

Schwerpunkte

Aufgabenbereiche

Produkte / Standards / Erfahrungen / Methoden

Branchen

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.