CISM & CRISC zertifizierter GRC-Berater mit Fokus auf IT-Regulatorik, IKT-Resilienz, DORA, NIS-2 und IAM
Aktualisiert am 18.11.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 18.11.2025
Verfügbar zu: 100%
davon vor Ort: 100%
Digital Operational Resilience Act
IT-Compliance
IAM
NIS-2
Regulatorische IT-Compliance (DORA & NIS-2)
IKT-Risikomanagement
digitale Resilienz
MaRisk
BaFin
Audit
IT-Grundschutz
Cybersecurity
ISMS
Finanzsektor
BAIT
VAIT
GRC
IT-Regulatorik
Informationssicherheit
Feststellungen
CISM
Berechtigungskonzept
CRISC
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Französisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Frankfurt am Main (+500km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

11 Monate
2025-01 - 2025-11

Vollumfängliche DORA-Umsetzung

  • Vollumfängliche DORA-Umsetzung für ein Institut, welches unter den vereinfachten Risikomanagement-Rahmen fällt. Dies umfasst zudem den initialen Aufbau einer tragfähigen Governance- und Compliance-Struktur.
  • Im Mittelpunkt stehen die Erweiterung des Informationssicherheitsmanagementsystems (ISMS), die Etablierung eines internen Kontrollsystems (IKS) sowie die umfangreiche Stärkung des IKT-Risikomanagements einschließlich Vorfallmanagement, Assetmanagement (CMDB) und IKT-Drittparteien-steuerung bzw. die Umsetzung aller vier relevanter DORA-Kapitel.
  • Verantwortlich für die Erstellung und Überarbeitung von Richtlinien, Leitlinien und Prozess-anweisungen, die Definition des Informationsverbunds, die Konzeption von Steuerungs- und Governance-Prozessen, die erfolgreiche Operationalisierung dieser neuen Vorgaben, sowie die Einweisung und Einarbeitung interner Ressourcen. Darüber hinaus begleite ich die Projektplanung und den Aufbau belastbarer Strukturen, um eine nachhaltige DORA-Readiness sicherzustellen.
Mittelständisches Finanzinstitut
1 Jahr 2 Monate
2024-03 - 2025-04

DORA-Readiness & Schließung von BAIT-Feststellungen

DORA & BAIT Umsetzungsberater Digital Operational Resilience Act Informationssicherheit IAM
DORA & BAIT Umsetzungsberater
  • Schließung wesentlicher BAIT-Feststellungen sowie Vorbereitung auf die Anforderungen des Digital Operational Resilience Act (DORA) im Rahmen eines großangelegten Transformationsprogramms.
  • Fachliche Schwerpunkte lagen auf dem IKT-Assetmanagement (Aufbau CMDB), der Weiter-entwicklung von Identity & Access Management (IAM) und Privileged Access Management (PAM), dem Aufbau und Dokumentation eines konsistenten Informationsverbunds, der Einführung eines praktikablen Resilience-Testing-Ansatzes sowie der strukturellen Stärkung des IKT-Risikomanagements und der Themen: Softwareentwicklung, IDV, Patchmanagement und Resilienzstrategie.
  • Ich war verantwortlich für die Konzeption, Erstellung, Überarbeitung und Qualitätssicherung zahlreicher Richtlinien, Strategien, Prozesse und Verfahrensanweisungen ? teils in Eigenverantwortung, teils in enger Zusammenarbeit mit den internen Fachverantwortlichen. Zur nachhaltigen Verankerung der neuen Anforderungen konzipierte und leitete ich Workshops und Abstimmungen mit den betroffenen Einheiten. Die Abstimmung erfolgte stets im Schulterschluss mit den internen Stakeholdern sowie dem programmbegleitenden Auditteam und der Revision.
Digital Operational Resilience Act Informationssicherheit IAM
Deutsche Universalbank
Schweinfurt
11 Monate
2024-05 - 2025-03

DORA-GAP-Analyse und Umsetzungsplanung in einer grenzüberschreitenden Privatbank

DORA & BAIT Umsetzungsberater Digital Operational Resilience Act Informationssicherheit Risikomanagement
DORA & BAIT Umsetzungsberater
  • Durchführung einer vollständigen DORA-GAP-Analyse bei einer grenzüberschreitend tätigen Privatbank sowie der anschließenden Planung und Umsetzung eines institutsweiten Umsetzungsprogramms.
  • Zentrale Themen umfassten die Entwicklung einer DOR-Strategie, den Aufbau eines neuen IKT-Vorfallmanagements sowie die Weiterentwicklung des IKT-Drittanbietermanagements unter Berücksichtigung aufsichtsrechtlicher Anforderungen und bankinterner Prozesse.
  • Ich verantwortete die strukturierte Ableitung regulatorischer Soll-Zustände, eine Konvergenz-analyse zum Schweizer Pendant der DORA (dem FINMA Rundschreiben 2023/1), die Formulierung strategischer Zielbilder sowie die Erstellung und Qualitätssicherung von Richtlinien, Vorgehensmodellen und Steuerungsdokumenten.
  • Darüber hinaus gestaltete ich interaktive Workshops mit Fachverantwortlichen, um DORA-Anforderungen praxisnah zu vermitteln, tragfähige Governance-Strukturen zu etablieren und eine aktive Umsetzungsbereitschaft zu schaffen ? stets in enger Abstimmung mit den jeweiligen Fachteams und den regulatorischen Ansprechpartnern des Hauses.
Digital Operational Resilience Act Informationssicherheit Risikomanagement
Deutsch-Schweizer Privatbank
Frankfurt am Main
1 Jahr
2024-01 - 2024-12

Konzeption und Durchführung mehrerer fachlicher Trainingsworkshops

  • Konzeption und Durchführung mehrerer fachlicher Trainingsworkshops für deutsche Niederlassungen internationaler Finanzinstitute zur Einführung des Digital Operational Resilience Act (DORA).
  • Ziel war es, Verantwortlichen aus Compliance, IT und Risikomanagement die zentralen Anforderungen von DORA sowie deren Abgrenzung zu bisherigen Vorgaben ? insbesondere aus der BAIT ? verständlich und praxisnah zu vermitteln. Die Workshops dienten der Sensibilisierung, dem regulatorischen Erwartungsmanagement sowie als Vorbereitung für mögliche Folgeprojekte.
Diverse mittelständische Finanzinstitute
2 Jahre
2022-04 - 2024-03

Einführung eines IAM-/PAM-Systems nach BAIT und BSI IT-Grundschutz

  • Verantwortung für die Konzeption und Einführung eines vollständigen Berechtigungsmanagements (IAM/PAM) im Sinne der BAIT, MaRisk und des BSI IT-Grundschutzes ? einschließlich Toolauswahl, Steuerungslogik und operativer Umsetzungsmechanismen.
  • Im Fokus standen die Entwicklung eines institutsspezifischen Berechtigungskonzepts, die fachliche Einführung eines IAM-Tools, die Implementierung eines Rezertifizierungsprozesses sowie der Aufbau von Reconciliation-Mechanismen und regelbasierten Provisionierungsabläufen.
  • Neben der Umsetzung von Segregation-of-Duties-Vorgaben (SoD) und der Etablierung eines rollenbasierten Berechtigungsmodells (RBAC) war ich auch maßgeblich an der Definition von Richtlinien, Governance-Prozessen und Kontrollmechanismen beteiligt.
  • Die Projektverantwortung umfasste sowohl konzeptionelle Tätigkeiten und steuernde Verantwortung als auch tiefes operatives Mitwirken ? in enger Zusammenarbeit mit IT, Compliance, Revisionsschnittstellen und Fachbereichen.
Kreditinstitut mit Fokus auf Investmentdepots
1 Jahr 6 Monate
2021-09 - 2023-02

Einführung einer konzernweiten Segregation-of-Duties-Lösung im IAM-Kontext

  • Verantwortlich für die konzeptionelle und tech-nische Umsetzung einer konzernweiten, applikationsübergreifenden Funktionstrennung im Sinne eines ordentlichen Berechtigungsmanagements und zur Herstellung der Compliance zur VAIT und MaGo.
  • Im Fokus standen die Entwicklung von Richtlinien, Methoden und Umsetzungsprozessen sowie die Integration regulatorischer Anforderungen in bestehende Systeme und IT-Architekturen. Die fachliche Abstimmung mit Governance-, Compliance- und IT-Stakeholdern sowie die Begleitung der Implementierung rundeten das Mandat ab.
Top 3 Versicherungskonzern
2 Jahre
2020-01 - 2021-12

BAIT-konforme Umsetzung im Berechtigungsmanagement

  • Beratungsmandat zur Umsetzung regulatorischer Anforderungen der BAIT im Bereich Berechtigungsmanagement.
  • Im Fokus standen die Entwicklung eines tragfähigen Berechtigungskonzepts, die Einführung eines strukturierten Rezertifizierungsprozesses sowie die Etablierung eines JML-Verfahrens (Joiner-Mover-Leaver).
  • Darüber hinaus begleitete ich die methodische und organisatorische Umsetzung von SoD-Vorgaben (Segregation of Duties) und unterstützte das Unternehmen bei der Integration revisions-sicherer Prozesse in die bestehende Systemlandschaft.
  • Die Tätigkeit umfasste sowohl die Erstellung zentraler Steuerungsdokumente als auch die operative Mitwirkung bei der technischen Umsetzung in Zusammenarbeit mit IT, Informations-sicherheit und interner Revision.
Internationale Energiebörse
6 Monate
2021-06 - 2021-11

Prüfung und Neuausrichtung einer Datenmigration mit revisionssicherer Dokumentation

  • Überprüfung einer revisions-kritischen Datenmigration im Nebenbuch sowie Überarbeitung bestehender Betriebsverfahren und Richtlinien im Kontext regulatorischer Anforderungen.
Spezialkreditinstitut für Forderungsmanagement

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2025-06 - 2025-06

Certified Information Security Manager (CISM®)

Zertifikat, ISACA
Zertifikat
ISACA

Das CISM®-Examen bestimmt die Kernkompetenzen eines Information Security Managers und legt international gültige Standards fest, denen Informationssicherheitsexperten Rechnung tragen müssen. Im CISM®-Examen wird das Fachwissen der folgenden Sachgebiete abgefragt und bewertet:

  • Information Security Governance (17%)
  • Information Security Risk Management (20%)
  • Information Security Program (33%)
  • Incident Management (30%)
1 Monat
2025-05 - 2025-05

Certified in Risk and Information Systems Control (CRISC®)

Zertifikat, ISACA
Zertifikat
ISACA

Im CRISC®-Examen wird das Fachwissen der folgenden Sachgebiete abgefragt und bewertet:

  • Governance (26 %)
  • IT-Risikobewertung (20 %)
  • Risikobehandlung und -berichterstattung (32 %)
  • Informationstechnologie und -sicherheit (22 %)
1 Monat
2024-03 - 2024-03

DORA Vertiefung IKT-Risikomanagement

Frankfurt School of Finance & Mgmt
Frankfurt School of Finance & Mgmt
1 Monat
2024-02 - 2024-02

DORA-Anforderungen an Finanzinstitute

Frankfurt School of Finance & Mgmt
Frankfurt School of Finance & Mgmt
1 Monat
2022-12 - 2022-12

IT-Governance-Manager / ITGM

ISACA
ISACA

1 Monat
2022-10 - 2022-10

Kommunikationstraining ? Rhetorik & Gesprächsführung

momentum GbR
momentum GbR
1 Monat
2022-09 - 2022-09

IT Governance & IT Compliance Practitioner / ITGCP

ISACA
ISACA


1 Monat
2021-12 - 2021-12

IT-Compliance-Manager / ITCM

ISACA
ISACA

1 Monat
2021-11 - 2021-11

IT Risk Practitioner / ITRP

ISACA
ISACA

1 Monat
2021-09 - 2021-09

Professional Scrum Product Owner - PSPO-1

scrum.org
scrum.org

1 Monat
2020-11 - 2020-11

Management Lehrgang ? Führung & Kommunikation

Dr. Rosenkranz GmbH
Dr. Rosenkranz GmbH
1 Monat
2020-08 - 2020-08

Professional Scrum Master - PSM-1

scrum.org
scrum.org

1 Monat
2016-11 - 2016-11

ITIL V3 ? Foundation

AXELOS Global Best Practice
AXELOS Global Best Practice

1 Monat
2015-12 - 2015-12

BCS (formerly ISEB) ? Foundation

Business Analysis Certification, AXELOS Global Best Practice
Business Analysis Certification
AXELOS Global Best Practice

1 Monat
2015-12 - 2015-12

PRINCE2 ? Foundation

AXELOS Global Best Practice
AXELOS Global Best Practice

2 Jahre 7 Monate
2011-10 - 2014-04

Studium - Betriebswirtschaftslehre

Business Administration, Technische Hochschule Georg Simon Ohm Nürnberg
Business Administration
Technische Hochschule Georg Simon Ohm Nürnberg
  • BWL, Außenhandel, IT
1 Monat
2013-11 - 2013-11

TOEIC ? Educational Testing Service (ETS)

TOEIC
TOEIC
Score: 970/990
2 Jahre
2009-10 - 2011-09

Studium - Wirtschaftswissenschaften

Friedrich-Alexander-Universität Erlangen-Nürnberg
Friedrich-Alexander-Universität Erlangen-Nürnberg
8 Jahre 11 Monate
1999-09 - 2008-07

Schulbildung

allgemeines Abitur, Theodor-Heuss-Gymnasium, Nördlingen (Bayern)
allgemeines Abitur
Theodor-Heuss-Gymnasium, Nördlingen (Bayern)

  • Leistungskursen Wirtschaft & Recht, Physik und Geschichte

Position

Position

  • Berater, Projektleiter oder Umsetzungsverantwortlicher im Bereich regulatorischer IT-Compliance ? mit Schwerpunkt auf DORA, NIS-2, IAM und digitaler Resilienz

Kompetenzen

Kompetenzen

Top-Skills

Digital Operational Resilience Act IT-Compliance IAM NIS-2 Regulatorische IT-Compliance (DORA & NIS-2) IKT-Risikomanagement digitale Resilienz MaRisk BaFin Audit IT-Grundschutz Cybersecurity ISMS Finanzsektor BAIT VAIT GRC IT-Regulatorik Informationssicherheit Feststellungen CISM Berechtigungskonzept CRISC

Schwerpunkte

Umsetzungsstarker Senior Management Consultant
Experte

  • Digital Operational Resilience Act (DORA) ? GAP-Analyse, Planung, Umsetzung
  • NIS-2 ? Ableitung und Umsetzung regulatorischer Anforderungen
  • Identity & Access Management (IAM) / Privileged Access Management (PAM): inklusive diverser IAM-Tools: Bit-MaRisk, ORG 4, Garancy, Saviynt, IdentityIQ, Okta, Omada
  • IT-Compliance & -Governance (BAIT, VAIT, ISO 2700x, BSI-GS, NIST, MaRisk, KRITIS)
  • IKT-Risikomanagement & Resilienz Strategien ? regulatorisch und operativ
  • Unterstützung bei Prüfungsfeststellungen (BaFin, Revision, Wirtschaftsprüfer)

Aufgabenbereiche

Informationssicherheitsmanagement
Experte

Produkte / Standards / Erfahrungen / Methoden

Profil
Experte

Profil

Als GRC-Experte mit mehr als 11 Jahren Erfahrung in der Management- und IT-Beratung sowie ausgeprägter Umsetzungskompetenz unterstütze ich regulierte Sektoren ? insbesondere Finanzinstitute sowie wesentliche und wichtige Einrichtungen ? bei der Realisierung komplexer, aufsichtlich konformer Projekte. Mit umfassendem Spezialwissen im Umgang mit Audits, Prüfungsfeststellungen und der Aufsicht (u.a. BaFin und Bundesbank) entwickle ich nachhaltige und regulatorisch belastbare Lösungen ? insbesondere in den Bereichen der IT-Governance, IT-Compliance, IKT-Risiko-management, Projektmanagement, Informations- und Cybersicherheit.


Mandantenübersicht (alphabetisch sortiert)

Bankhaus Max Flessa | Commerzbank | Deutsche Factoring Bank | DZ Bank | EEC | EEX | FNZ | Fondsdepot Bank | Frankfurter Bankgesellschaft | HDI | Jefferies | JobRad Leasing | KT-Bank | Siemens | Talanx


Berufserfahrung

2023 ? heute

Rolle: Geschäftsführender Gesellschafter, Beratung regulatorischer IT-Projekte

Kunde: auf Anfrage, Frankfurt


2020 ? 2023

Rolle: Projektmanager regulatorische IT- und Governance-Themen im Finanzsektor

Kunde: Severn Consultancy GmbH, Frankfurt


2018 ? 2019

Rolle: IKT-Produktentwicklung und digitale Strategieberatung

Kunde: SWC ? S & W Consulting, Frankfurt + Berlin


2015 ? 2018

Rolle: IT-Systemeinführung & -Beratung ? int. Management- & Technologieberatung im Finanzsektor

Kunde: Capco ? The Capital Markets Company, Frankfurt


2015 ? 2017

Rolle: IT-Consultant Trainee und darauffolgender Einsatz bei Capco

Kunde: FDM Group, Frankfurt & London


2013 ? 2014

Rolle: Projektmanager, Implementierung Business Intelligence Tool

Kunde: Bühler Motor Group, Nürnberg


2013 ? 2014

Rolle: Studienassistent für Auslandsangelegenheiten, Beratung & Betreuung internationaler Studenten

Kunde: Technische Hochschule Nürnberg Georg Simon Ohm, Nürnberg


2012 ? 2013

Rolle: Langfristiger Auslandseinsatz im Business Analysis & Development, Schwerpunkt Südostasien

Kunde: Siemens Healthcare, Singapur


2011 ? 2012

Rolle: Junior-Projektmanager, eigenverantwortliche Koordination von Projektabläufen und Kunden

Kunde: transparent.media, Nürnberg

Branchen

Branchen

  • Finanzdienstleister
  • Versicherungen
  • KRITIS-nahe Unternehmen

Einsatzorte

Einsatzorte

Frankfurt am Main (+500km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

11 Monate
2025-01 - 2025-11

Vollumfängliche DORA-Umsetzung

  • Vollumfängliche DORA-Umsetzung für ein Institut, welches unter den vereinfachten Risikomanagement-Rahmen fällt. Dies umfasst zudem den initialen Aufbau einer tragfähigen Governance- und Compliance-Struktur.
  • Im Mittelpunkt stehen die Erweiterung des Informationssicherheitsmanagementsystems (ISMS), die Etablierung eines internen Kontrollsystems (IKS) sowie die umfangreiche Stärkung des IKT-Risikomanagements einschließlich Vorfallmanagement, Assetmanagement (CMDB) und IKT-Drittparteien-steuerung bzw. die Umsetzung aller vier relevanter DORA-Kapitel.
  • Verantwortlich für die Erstellung und Überarbeitung von Richtlinien, Leitlinien und Prozess-anweisungen, die Definition des Informationsverbunds, die Konzeption von Steuerungs- und Governance-Prozessen, die erfolgreiche Operationalisierung dieser neuen Vorgaben, sowie die Einweisung und Einarbeitung interner Ressourcen. Darüber hinaus begleite ich die Projektplanung und den Aufbau belastbarer Strukturen, um eine nachhaltige DORA-Readiness sicherzustellen.
Mittelständisches Finanzinstitut
1 Jahr 2 Monate
2024-03 - 2025-04

DORA-Readiness & Schließung von BAIT-Feststellungen

DORA & BAIT Umsetzungsberater Digital Operational Resilience Act Informationssicherheit IAM
DORA & BAIT Umsetzungsberater
  • Schließung wesentlicher BAIT-Feststellungen sowie Vorbereitung auf die Anforderungen des Digital Operational Resilience Act (DORA) im Rahmen eines großangelegten Transformationsprogramms.
  • Fachliche Schwerpunkte lagen auf dem IKT-Assetmanagement (Aufbau CMDB), der Weiter-entwicklung von Identity & Access Management (IAM) und Privileged Access Management (PAM), dem Aufbau und Dokumentation eines konsistenten Informationsverbunds, der Einführung eines praktikablen Resilience-Testing-Ansatzes sowie der strukturellen Stärkung des IKT-Risikomanagements und der Themen: Softwareentwicklung, IDV, Patchmanagement und Resilienzstrategie.
  • Ich war verantwortlich für die Konzeption, Erstellung, Überarbeitung und Qualitätssicherung zahlreicher Richtlinien, Strategien, Prozesse und Verfahrensanweisungen ? teils in Eigenverantwortung, teils in enger Zusammenarbeit mit den internen Fachverantwortlichen. Zur nachhaltigen Verankerung der neuen Anforderungen konzipierte und leitete ich Workshops und Abstimmungen mit den betroffenen Einheiten. Die Abstimmung erfolgte stets im Schulterschluss mit den internen Stakeholdern sowie dem programmbegleitenden Auditteam und der Revision.
Digital Operational Resilience Act Informationssicherheit IAM
Deutsche Universalbank
Schweinfurt
11 Monate
2024-05 - 2025-03

DORA-GAP-Analyse und Umsetzungsplanung in einer grenzüberschreitenden Privatbank

DORA & BAIT Umsetzungsberater Digital Operational Resilience Act Informationssicherheit Risikomanagement
DORA & BAIT Umsetzungsberater
  • Durchführung einer vollständigen DORA-GAP-Analyse bei einer grenzüberschreitend tätigen Privatbank sowie der anschließenden Planung und Umsetzung eines institutsweiten Umsetzungsprogramms.
  • Zentrale Themen umfassten die Entwicklung einer DOR-Strategie, den Aufbau eines neuen IKT-Vorfallmanagements sowie die Weiterentwicklung des IKT-Drittanbietermanagements unter Berücksichtigung aufsichtsrechtlicher Anforderungen und bankinterner Prozesse.
  • Ich verantwortete die strukturierte Ableitung regulatorischer Soll-Zustände, eine Konvergenz-analyse zum Schweizer Pendant der DORA (dem FINMA Rundschreiben 2023/1), die Formulierung strategischer Zielbilder sowie die Erstellung und Qualitätssicherung von Richtlinien, Vorgehensmodellen und Steuerungsdokumenten.
  • Darüber hinaus gestaltete ich interaktive Workshops mit Fachverantwortlichen, um DORA-Anforderungen praxisnah zu vermitteln, tragfähige Governance-Strukturen zu etablieren und eine aktive Umsetzungsbereitschaft zu schaffen ? stets in enger Abstimmung mit den jeweiligen Fachteams und den regulatorischen Ansprechpartnern des Hauses.
Digital Operational Resilience Act Informationssicherheit Risikomanagement
Deutsch-Schweizer Privatbank
Frankfurt am Main
1 Jahr
2024-01 - 2024-12

Konzeption und Durchführung mehrerer fachlicher Trainingsworkshops

  • Konzeption und Durchführung mehrerer fachlicher Trainingsworkshops für deutsche Niederlassungen internationaler Finanzinstitute zur Einführung des Digital Operational Resilience Act (DORA).
  • Ziel war es, Verantwortlichen aus Compliance, IT und Risikomanagement die zentralen Anforderungen von DORA sowie deren Abgrenzung zu bisherigen Vorgaben ? insbesondere aus der BAIT ? verständlich und praxisnah zu vermitteln. Die Workshops dienten der Sensibilisierung, dem regulatorischen Erwartungsmanagement sowie als Vorbereitung für mögliche Folgeprojekte.
Diverse mittelständische Finanzinstitute
2 Jahre
2022-04 - 2024-03

Einführung eines IAM-/PAM-Systems nach BAIT und BSI IT-Grundschutz

  • Verantwortung für die Konzeption und Einführung eines vollständigen Berechtigungsmanagements (IAM/PAM) im Sinne der BAIT, MaRisk und des BSI IT-Grundschutzes ? einschließlich Toolauswahl, Steuerungslogik und operativer Umsetzungsmechanismen.
  • Im Fokus standen die Entwicklung eines institutsspezifischen Berechtigungskonzepts, die fachliche Einführung eines IAM-Tools, die Implementierung eines Rezertifizierungsprozesses sowie der Aufbau von Reconciliation-Mechanismen und regelbasierten Provisionierungsabläufen.
  • Neben der Umsetzung von Segregation-of-Duties-Vorgaben (SoD) und der Etablierung eines rollenbasierten Berechtigungsmodells (RBAC) war ich auch maßgeblich an der Definition von Richtlinien, Governance-Prozessen und Kontrollmechanismen beteiligt.
  • Die Projektverantwortung umfasste sowohl konzeptionelle Tätigkeiten und steuernde Verantwortung als auch tiefes operatives Mitwirken ? in enger Zusammenarbeit mit IT, Compliance, Revisionsschnittstellen und Fachbereichen.
Kreditinstitut mit Fokus auf Investmentdepots
1 Jahr 6 Monate
2021-09 - 2023-02

Einführung einer konzernweiten Segregation-of-Duties-Lösung im IAM-Kontext

  • Verantwortlich für die konzeptionelle und tech-nische Umsetzung einer konzernweiten, applikationsübergreifenden Funktionstrennung im Sinne eines ordentlichen Berechtigungsmanagements und zur Herstellung der Compliance zur VAIT und MaGo.
  • Im Fokus standen die Entwicklung von Richtlinien, Methoden und Umsetzungsprozessen sowie die Integration regulatorischer Anforderungen in bestehende Systeme und IT-Architekturen. Die fachliche Abstimmung mit Governance-, Compliance- und IT-Stakeholdern sowie die Begleitung der Implementierung rundeten das Mandat ab.
Top 3 Versicherungskonzern
2 Jahre
2020-01 - 2021-12

BAIT-konforme Umsetzung im Berechtigungsmanagement

  • Beratungsmandat zur Umsetzung regulatorischer Anforderungen der BAIT im Bereich Berechtigungsmanagement.
  • Im Fokus standen die Entwicklung eines tragfähigen Berechtigungskonzepts, die Einführung eines strukturierten Rezertifizierungsprozesses sowie die Etablierung eines JML-Verfahrens (Joiner-Mover-Leaver).
  • Darüber hinaus begleitete ich die methodische und organisatorische Umsetzung von SoD-Vorgaben (Segregation of Duties) und unterstützte das Unternehmen bei der Integration revisions-sicherer Prozesse in die bestehende Systemlandschaft.
  • Die Tätigkeit umfasste sowohl die Erstellung zentraler Steuerungsdokumente als auch die operative Mitwirkung bei der technischen Umsetzung in Zusammenarbeit mit IT, Informations-sicherheit und interner Revision.
Internationale Energiebörse
6 Monate
2021-06 - 2021-11

Prüfung und Neuausrichtung einer Datenmigration mit revisionssicherer Dokumentation

  • Überprüfung einer revisions-kritischen Datenmigration im Nebenbuch sowie Überarbeitung bestehender Betriebsverfahren und Richtlinien im Kontext regulatorischer Anforderungen.
Spezialkreditinstitut für Forderungsmanagement

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2025-06 - 2025-06

Certified Information Security Manager (CISM®)

Zertifikat, ISACA
Zertifikat
ISACA

Das CISM®-Examen bestimmt die Kernkompetenzen eines Information Security Managers und legt international gültige Standards fest, denen Informationssicherheitsexperten Rechnung tragen müssen. Im CISM®-Examen wird das Fachwissen der folgenden Sachgebiete abgefragt und bewertet:

  • Information Security Governance (17%)
  • Information Security Risk Management (20%)
  • Information Security Program (33%)
  • Incident Management (30%)
1 Monat
2025-05 - 2025-05

Certified in Risk and Information Systems Control (CRISC®)

Zertifikat, ISACA
Zertifikat
ISACA

Im CRISC®-Examen wird das Fachwissen der folgenden Sachgebiete abgefragt und bewertet:

  • Governance (26 %)
  • IT-Risikobewertung (20 %)
  • Risikobehandlung und -berichterstattung (32 %)
  • Informationstechnologie und -sicherheit (22 %)
1 Monat
2024-03 - 2024-03

DORA Vertiefung IKT-Risikomanagement

Frankfurt School of Finance & Mgmt
Frankfurt School of Finance & Mgmt
1 Monat
2024-02 - 2024-02

DORA-Anforderungen an Finanzinstitute

Frankfurt School of Finance & Mgmt
Frankfurt School of Finance & Mgmt
1 Monat
2022-12 - 2022-12

IT-Governance-Manager / ITGM

ISACA
ISACA

1 Monat
2022-10 - 2022-10

Kommunikationstraining ? Rhetorik & Gesprächsführung

momentum GbR
momentum GbR
1 Monat
2022-09 - 2022-09

IT Governance & IT Compliance Practitioner / ITGCP

ISACA
ISACA


1 Monat
2021-12 - 2021-12

IT-Compliance-Manager / ITCM

ISACA
ISACA

1 Monat
2021-11 - 2021-11

IT Risk Practitioner / ITRP

ISACA
ISACA

1 Monat
2021-09 - 2021-09

Professional Scrum Product Owner - PSPO-1

scrum.org
scrum.org

1 Monat
2020-11 - 2020-11

Management Lehrgang ? Führung & Kommunikation

Dr. Rosenkranz GmbH
Dr. Rosenkranz GmbH
1 Monat
2020-08 - 2020-08

Professional Scrum Master - PSM-1

scrum.org
scrum.org

1 Monat
2016-11 - 2016-11

ITIL V3 ? Foundation

AXELOS Global Best Practice
AXELOS Global Best Practice

1 Monat
2015-12 - 2015-12

BCS (formerly ISEB) ? Foundation

Business Analysis Certification, AXELOS Global Best Practice
Business Analysis Certification
AXELOS Global Best Practice

1 Monat
2015-12 - 2015-12

PRINCE2 ? Foundation

AXELOS Global Best Practice
AXELOS Global Best Practice

2 Jahre 7 Monate
2011-10 - 2014-04

Studium - Betriebswirtschaftslehre

Business Administration, Technische Hochschule Georg Simon Ohm Nürnberg
Business Administration
Technische Hochschule Georg Simon Ohm Nürnberg
  • BWL, Außenhandel, IT
1 Monat
2013-11 - 2013-11

TOEIC ? Educational Testing Service (ETS)

TOEIC
TOEIC
Score: 970/990
2 Jahre
2009-10 - 2011-09

Studium - Wirtschaftswissenschaften

Friedrich-Alexander-Universität Erlangen-Nürnberg
Friedrich-Alexander-Universität Erlangen-Nürnberg
8 Jahre 11 Monate
1999-09 - 2008-07

Schulbildung

allgemeines Abitur, Theodor-Heuss-Gymnasium, Nördlingen (Bayern)
allgemeines Abitur
Theodor-Heuss-Gymnasium, Nördlingen (Bayern)

  • Leistungskursen Wirtschaft & Recht, Physik und Geschichte

Position

Position

  • Berater, Projektleiter oder Umsetzungsverantwortlicher im Bereich regulatorischer IT-Compliance ? mit Schwerpunkt auf DORA, NIS-2, IAM und digitaler Resilienz

Kompetenzen

Kompetenzen

Top-Skills

Digital Operational Resilience Act IT-Compliance IAM NIS-2 Regulatorische IT-Compliance (DORA & NIS-2) IKT-Risikomanagement digitale Resilienz MaRisk BaFin Audit IT-Grundschutz Cybersecurity ISMS Finanzsektor BAIT VAIT GRC IT-Regulatorik Informationssicherheit Feststellungen CISM Berechtigungskonzept CRISC

Schwerpunkte

Umsetzungsstarker Senior Management Consultant
Experte

  • Digital Operational Resilience Act (DORA) ? GAP-Analyse, Planung, Umsetzung
  • NIS-2 ? Ableitung und Umsetzung regulatorischer Anforderungen
  • Identity & Access Management (IAM) / Privileged Access Management (PAM): inklusive diverser IAM-Tools: Bit-MaRisk, ORG 4, Garancy, Saviynt, IdentityIQ, Okta, Omada
  • IT-Compliance & -Governance (BAIT, VAIT, ISO 2700x, BSI-GS, NIST, MaRisk, KRITIS)
  • IKT-Risikomanagement & Resilienz Strategien ? regulatorisch und operativ
  • Unterstützung bei Prüfungsfeststellungen (BaFin, Revision, Wirtschaftsprüfer)

Aufgabenbereiche

Informationssicherheitsmanagement
Experte

Produkte / Standards / Erfahrungen / Methoden

Profil
Experte

Profil

Als GRC-Experte mit mehr als 11 Jahren Erfahrung in der Management- und IT-Beratung sowie ausgeprägter Umsetzungskompetenz unterstütze ich regulierte Sektoren ? insbesondere Finanzinstitute sowie wesentliche und wichtige Einrichtungen ? bei der Realisierung komplexer, aufsichtlich konformer Projekte. Mit umfassendem Spezialwissen im Umgang mit Audits, Prüfungsfeststellungen und der Aufsicht (u.a. BaFin und Bundesbank) entwickle ich nachhaltige und regulatorisch belastbare Lösungen ? insbesondere in den Bereichen der IT-Governance, IT-Compliance, IKT-Risiko-management, Projektmanagement, Informations- und Cybersicherheit.


Mandantenübersicht (alphabetisch sortiert)

Bankhaus Max Flessa | Commerzbank | Deutsche Factoring Bank | DZ Bank | EEC | EEX | FNZ | Fondsdepot Bank | Frankfurter Bankgesellschaft | HDI | Jefferies | JobRad Leasing | KT-Bank | Siemens | Talanx


Berufserfahrung

2023 ? heute

Rolle: Geschäftsführender Gesellschafter, Beratung regulatorischer IT-Projekte

Kunde: auf Anfrage, Frankfurt


2020 ? 2023

Rolle: Projektmanager regulatorische IT- und Governance-Themen im Finanzsektor

Kunde: Severn Consultancy GmbH, Frankfurt


2018 ? 2019

Rolle: IKT-Produktentwicklung und digitale Strategieberatung

Kunde: SWC ? S & W Consulting, Frankfurt + Berlin


2015 ? 2018

Rolle: IT-Systemeinführung & -Beratung ? int. Management- & Technologieberatung im Finanzsektor

Kunde: Capco ? The Capital Markets Company, Frankfurt


2015 ? 2017

Rolle: IT-Consultant Trainee und darauffolgender Einsatz bei Capco

Kunde: FDM Group, Frankfurt & London


2013 ? 2014

Rolle: Projektmanager, Implementierung Business Intelligence Tool

Kunde: Bühler Motor Group, Nürnberg


2013 ? 2014

Rolle: Studienassistent für Auslandsangelegenheiten, Beratung & Betreuung internationaler Studenten

Kunde: Technische Hochschule Nürnberg Georg Simon Ohm, Nürnberg


2012 ? 2013

Rolle: Langfristiger Auslandseinsatz im Business Analysis & Development, Schwerpunkt Südostasien

Kunde: Siemens Healthcare, Singapur


2011 ? 2012

Rolle: Junior-Projektmanager, eigenverantwortliche Koordination von Projektabläufen und Kunden

Kunde: transparent.media, Nürnberg

Branchen

Branchen

  • Finanzdienstleister
  • Versicherungen
  • KRITIS-nahe Unternehmen

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.