• Interim Manager, Koordinator, IT-Audit- und IT-Security-Experte
• IT Key Control Testing (KCT) aller IT-Standards sowie Standards für End User Computing (EUC/ UDA/ IDV) und Data Management
• Beratung und Coaching im Non-Financial Risk Management und in IT-Audit-bezogenen Angelegenheiten
• Rollen:
  • Interim Manager von IT-Audit- und IT-Security-Experten in der Abteilung
  • Key Control Testing (KCT) Manager und Experte/Berater
  • Coaching und auch praktische Umsetzung
• Aufgaben:
  • Management von IT Key Control Testing (IT KCT) Aktivitäten
  • SOX- und Key Control Testing von IT- und Geschäftsabteilungen
  • Berater für die Einrichtung eines Center of Expertise / CoE für Non-financial/Enterprise Risk Management (NFR/ERM) und Key Control Testing (KCT) sowie Optimierung entsprechender Prozesse.

• Projekt- und Teammanagement
• Prozessdesign
• Coaching und Expertenberatung

• Projektplanung von Grund auf (von der Vision bis zur Umsetzung)
• Backend-Prozess-Repository-Administration von ARIS
• Prozessmodellierung in Zusammenarbeit mit Geschäfts- und IT-Abteilungen
• Ressourcenmanagement und -planung

• Management und Koordination von Risikomanagement-Aktivitäten
• Beratung für den Aufbau von Operational Control Management, Global Process Management und Regulatory Management Abteilungen und Teams
• Etablierung von Risikomanagement-Prozessen und -Frameworks gemäß regulatorischen Anforderungen

Various roles in various projects (Consulting) covering IT Risk Management topics and evaluations of the bank-wide Internal Control System including Interim Management and Consultation in projects and departments.

Interim Prüfungsleiter in einem Tochterunternehmen der Sparkassen Finanzinformatik mit Fokus Outsourcing-, Beratungs-, Entwicklungs- und Integrationsdienstleistungen für Geschäftsanwendungen in der Finanzwirtschaft. Interim Management der operative Prüfungstätigkeiten über den gesamten Prüfungszyklus: Planung, Durchführung, Abstimmung, Reporting, Nachverfolgung von Feststellungen und deren Mitigation.

• Prüfung der ?Schriftlich fixierte Ordnung? und Prüfung der Compliance zur MaRisk. Analyse aller Organisationsrichtlinien, Verfahrensanweisungen und deren Umsetzung und Einhaltung.
• Prüfung der Finanzbuchhaltung und des Controllings inkl. Haupt- und Nebenbücher sowie der relevanten IT-Systeme (z.B. SAP FI/CO/HCM, BCS, Hansalog).
• Berichtserstellung und -abstimmung mit den geprüften Einheiten

• Auditplanung (Zeit- und Ablaufplanung, Ressourcenplanung und Planung des Prüfgebiets). Stakeholder Management (geprüfte Bereiche, Senior Management, externe Vendoren wie IBM, GFT, HCL, CGI, SMC and Weitere). Durchführung der Prüfungstätigkeiten. Audit Reporting und Abstimmung der Feststellungen. Management der Audituniverse und Vendor Abdeckung.

• Regulatory Compliance, z.B. für FATCA, SOX, PSD2, Datenschutz oder ISO 27001 und entsprechende Compliance Implementierungsprojekte und entsprechende Aktivitäten des Tagesgeschäfts. Anforderungsanalyse, Testabdeckung und Prüfung auf ausreichende operative Kontrollen.
• Auditierung von sehr umfangreichen Change und Digitalisierungsinitiativen, Programmen und Projekten innerhalb der Bank (z.B. ?Magellan? Programm, Postbank Dekonsolidierung, ?Horizon? Digitalisierungsprogramm) mit folgenden Themengebieten:
  • Analyse der Angemessenheit des Programm- bzw. Projektaufsatzes und entsprechender Organisationsstrukturen inkl. der Senior Management Steering Committees und deren Ausgestaltung (inkl. PMO, Risk & Issue Tracking/Management) über alle Phasen des Programms (Planung, Implementierung, Test incl. UAT, Go-live und Post Go-live). Analyse der Qualitätsmanagement Maßnahmen, angemessener Security Konzepte und ausreichender nicht-funktionaler Anforderungen.
  • Roll-out des Kernbankensystems für den Bereich Kreditwesen (SAP CML) und Migration der Daten aus den Alt-Systemen.
  • SEPA Compliance und entsprechende Implementierungsprojekte.
  • Implementierung einer konsolidierten Risk Rating Engine nach dem Zusammenschluss mit der Postbank.
• Analyse des Auslagerungsmanagements und der Intra-Group Service Governance und zugehöriger Prozesse in einem Umfeld mit mehr als 10.000 Vendoren inkl. strategischer großvolumiger Outsourcing Vereinbarungen, die Datacenter und große Teile der IT Infrastruktur und der Applikationslandschaft beinhalteten. Analyse der Service Level Agreements, Statements of Work, Verträge und zugehöriger Ausgestaltung der KPIs für das Tracking/ Monitoring der Service Delivery und angemessener Governance Strukturen und Prozesse.
• Analyse globaler Governance Frameworks, die global in allen Tochtergesellschaften und Standorten eingesetzt wurden.
• Analyse des Online und Mobile Bankings und Brokerages (Fonds, Aktien, Derivate, Anleihen) der Bank (u.a. in Deutschland, Belgien, Indien) und Prüfung angemessener Data Leakage Prevention (DLP), IT und Cyber Security Maßnahmen, Verfügbarkeit/DR/BCM, Skalierbarkeit, Identity & Access Management (IDA/IDM) für Kunden (Token, Authentifizierungs- und Autorisierungs Apps), Prozesse und Governance inkl. Zahlungsverkehr und ?abwicklung. Validierung der Compliance in Bezug auf Regularien wie z.B. SecuRePay, MASI, MaRisk, PSD2, CSD-R.
• Analyse der Electronic Banking Kanäle für Geschäftskunden (e.g. EBICS, SWIFT) und zugehöriger Software und Applikationen.
• Cash Management für Geschäftskunden inkl. Governance, Prozesse, tägliche Abstimmungen etc.
• Wertpapier und Derivate Abwicklung/Prozessierung, Verwahrung, Handel und Brokerage mit Direktverbindungen zu globalen Börsen (z.B. Deutsche Börse, Euronext). Validierung der Compliance zu lokalen Wertpapierhandelsgesetzen und weiterer relevanter Regularien (z.B. WpHG, CSD-R)
• Konzeptionierung und Einführung eines globalen SAP Governance Framework mit 30+ SAP Instanzen inkl. zugehöriger Governance Prozesse für das Patchmanagement, System Security und Code Management unter Verwendung der Software VirtualForge CodeProfiler und System-Profiler. Issue Remediation in Systemkonfigurationen und ABAP als auch Java Code. Validierung der zugrundeliegenden Infrastruktur Security in Bezug auf Schwachstellen und (Cyber-)Bedrohungen auf Betriebssystem und Datenbank Ebene.
• Auditierung der Selbstbedienungsgeräte (SB-Terminals wie Geldautomaten u. Kontoauszugsdrucker), der zugehörigen Governance, der Prozesse und Infrastruktur, der Intrusion Protection der SB-Terminals, der Terminal Software Entwicklung, des Test und des Deployment Managements inkl. des Zahlungsverkehrs und der -abwicklung.
• Analyse der Anti-Geldwäsche und Know-your-Client (KYC) Prozesse vom Client Onboarding über alle Business Prozesse und IT-Systeme hinweg in verschiedenen Ländern. Validierung der Angemessenheit der Compliance Maßnahmen, der Governance, der aufgesetzten Prozesse und des Senior Management Reportings.
• Validierung des Mobile Application Managements der Bank inkl. der Prozesse rund um die Entwicklung, Test und den Upload bzw. das Deployment in den jeweiligen App-Stores für Windows Mobile, iOS und Android.

• Stammdatenmanagement
• Datenqualitätsmanagement
• Datenanalyse
• Parallele Koordinierung verschiedener Projektaktivitäten in internationalen Projekten
• Business Analyse
• Defectmanagement im ETL-Umfeld
• Moderation von Workshops, Durchführung von Interviews für Analyse- und Informationserhebungszwecke.
• Prozessdesign
• Verschiedenste Tätigkeiten im Bereich Stammdaten im Privat- und Firmenkundenbereich

• Planung und Koordination des Audits des Risikomanagement Systems
• Identifikation und Mitigierung bisher unentdeckter Risiken
• Moderation von Workshops, Durchführung von Interviews zu Analyse- und Informationserhebungszwecken.
• Coaching und Expertenberatung

• Etablierung einer Baseline und Analyse der Qualität und Quantität der verfügbaren Dokumentation des Risikomanagement Systems.
• Analyse der existierenden Prozesse und Prozesskontrollen.
• Gap-Analyse basierend auf den Anforderungen des Sarbanes Oxley Act
• Optimierung von Prozessen und Prozesskontrollen
• Koordinierung der Implementierung und Dokumentation der neuen und angepassten Prozesse und Prozesskontrollen

• Implementierung eines Internen Kontrollsystems in der IT Abteilung in Compliance mit den SOX Section 404 Anforderungen.
• Methodische Nutzung von Automatisierungspotenzial zur Erreichung der angestrebten Prozessziele.
• Durchgehende Orientierung anhand eines risikoorientierten Ansatzes (COSO)

• Analyse und Dokumentation des Status der ITGCs und des IKS.
• Dokumentation der Ergebnisse zur Integration in den Jahresabschlussbericht 2009
• Präsentation, Analyse und Abstimmung der Ergebnisse mit dem Kunden
• Erarbeitung und Präsentation der Verbesserungsvorschlägen gegenüber dem Kunden

• Analyse und Dokumentation des Status der ITGCs und des IKS.
• Dokumentation der Ergebnisse zur Integration in den Jahresabschlussbericht 2009
• Präsentation, Analyse und Abstimmung der Ergebnisse mit dem Kunden
• Erarbeitung und Präsentation der Verbesserungsvorschlägen gegenüber dem Kunden

• Analyse und Dokumentation des Status der ITGCs und des IKS.
• Dokumentation der Ergebnisse zur Integration in den Jahresabschlussbericht 2009
• Präsentation, Analyse und Abstimmung der Ergebnisse mit dem Kunden
• Erarbeitung und Präsentation der Verbesserungsvorschlägen gegenüber dem Kunden

• Analyse und Dokumentation des Status der ITGCs und des IKS.
• Dokumentation der Ergebnisse zur Integration in den Jahresabschlussbericht 2009
• Präsentation, Analyse und Abstimmung der Ergebnisse mit dem Kunden
• Erarbeitung und Präsentation der Verbesserungsvorschlägen gegenüber dem Kunden