Einrichtung, Verwaltung und Dokumentation von IT-Sicherheitslösungen
IT Security Berater
IT Security Berater
Prüfung von Sicherheitsvorfällen inklusive Umsetzung von Gegenmaßnahmen
Überwachung der Netzwerkumgebung und Behebung sicherheitsrelevanter Vorkommnisse
Überwachung der Einhaltung relevanter Sicherheitsstandards und Optimierung der verfügbarkeitsrelevanten Konfigurationen
Erledigung von Sonderaufgaben, wie z. B. Unterstützung bei IT-Auditierungen
SYNSERO Experts Banking & Insurance GmbH
8 Monate
2024-10 - 2025-05
IKT-Risikomanagement (2nd Line of Defense)
IT Security Berater
IT Security Berater
Operative und beratende Unterstützung im Bereich Informations- und IT-Sicherheitsmanagement
Analyse und Bewertung von IKT-Risiken sowie Mitwirkung bei der Weiterentwicklung des Risikomanagement-Prozesses
Unterstützung bei der Erstellung und Prüfung von Sicherheitskonzepten, Richtlinien und technischen Maßnahmen
Beratung interner Stakeholder zu regulatorischen Anforderungen (z. B. DORA, ISO 27001, BSI-Grundschutz)
Enge Zusammenarbeit mit IT-Betrieb, Compliance und Audit im Rahmen der 2nd-Line-Funktion
1 Jahr 4 Monate
2023-06 - 2024-09
Risk Advisory, Financial Services
Manager
Manager
IT-Prüfungsprojekte für Banken und Versicherungen (JAP):
Eigenverantwortliche Koordination und Durchführung von zwei IT-Prüfungsprojekten im Finanzsektor, mit besonderem Fokus auf die Einhaltung von General Information Technology Controls (GITC) und aufsichtsrechtlichen Vorschriften (Bait,Vait, MaRisk, MaGo).
Beratung und Umsetzung regulatorischer DORA Anforderungen für das IT-Vertragsmanagement bei einer Versicherung:
Im Zuge der regulatorischen Anforderungen durch DORA wurde ein Projekt zur Überprüfung und Anpassung von IT-Verträgen bei einer führenden Versicherung umgesetzt. Ziel war es, bestehende IT-Dienstleistungs-, Software-, Hardware- und Cloud-Verträge auf ihre Konformität mit den neuen aufsichtsrechtlichen Vorgaben (gem. DORA bzw. dem RTS TPPol und RTS-E SUB) zu prüfen und erforderliche Vertragsanpassungen zu verhandeln.
Ein Schwerpunkt lag auf der Identifikation vertraglicher Risiken, insbesondere in Bezug auf Outsourcing, Cloud-Nutzung und Drittanbieter-Management. Hierbei wurden bestehende Vertragsklauseln hinsichtlich Haftung, Auditierbarkeit, Exit-Strategien und Informationssicherheit analysiert und DORA-konforme Ergänzungen entwickelt. Die enge Abstimmung mit den Fachbereichen IT, Compliance, Einkauf und Rechtsabteilung sorgte für eine effiziente Umsetzung und Verankerung der neuen regulatorischen Anforderungen in den Vertragsrichtlinien.
Die Verhandlung neuer Vertragskonditionen mit IT-Dienstleistern stellte einen weiteren zentralen Aspekt des Projekts dar. Dabei wurde sichergestellt, dass sämtliche vertraglichen Verpflichtungen den regulatorischen Mindestanforderungen entsprechen, ohne dabei die betriebliche Flexibilität einzuschränken.
Unterstützung eines DORA-Umsetzungsprojekts und der Maßnahmenbearbeitung gemäß § 44 KWG bei einer Förderbank:
Unterstützung bei der Planung, Priorisierung sowie der Konsolidierung und Integration von Maßnahmen aus einer § 44 IT-Prüfung mit den Anforderungen des Digital Operational Resilience Act (DORA) zur Entwicklung einer einheitlichen und nachhaltigen Umsetzungsstrategie für eine Förderbank in Rheinland-Pfalz.
Konzeption und Durchführung von Workshops zur Vermittlung regulatorischer Anforderungen und relevanter Standards, mit dem Ziel, ein gemeinsames Verständnis der DORA-Vorgaben sowie der Maßnahmen aus der § 44 IT-Prüfung zu fördern und deren strategische Relevanz für eine nachhaltige Umsetzung zu verankern.
Konzeption und Ausarbeitung strategischer Dokumente, wie der DORA-Strategie, IT-Strategie und IKT-Sicherheitsrichtlinien, zur Sicherstellung regulatorischer Compliance und zur nachhaltigen Stärkung der operativen Resilienz.
Vorbereitung und Unterstützung der IT-Prüfung nach § 44 KWG Abs. 1 Satz 2 bei einer Förderbank:
Verantwortung für die Leitung der Themenbereiche IT-Strategie, Informationssicherheitsmanagement und Auslagerungsmanagement im Rahmen der IT-Prüfungsvorbereitung gemäß § 44 KWG Abs. 1 Satz 2 für eine Förderbank in Rheinland-Pfalz.
Tätigkeiten umfassten die strategische Beratung und Unterstützung bei der strukturierten Aufbereitung prüfungsrelevanter Dokumente anhand einer antizipierten Anforderungsliste, die Durchführung einer Reifegradanalyse speziell für die genannten Themen, die Simulation von Prüfungsgesprächen zu diesen Themen sowie die Entwicklung von Sprechzetteln und Schulungsworkshops zur gezielten Qualifizierung der Mitarbeitenden
IT-Kontrollen und 2nd Line of Defense in der IT bei einer Förderbank:
Strategische und operative Unterstützung der IT-Steuerungsleitung bei der Konzeption, Implementierung und fortlaufenden Überwachung von IT-Kontrollen im Rahmen des internen Kontrollsystems der IT (IT-IKS) bei einer Förderbank in Rheinland-Pfalz. Verantwortlich für die Sicherstellung einer effektiven 2nd Line of Defense durch die systematische Planung, Überwachung und Qualitätssicherung von IT-Kontrollen.
Zu den zentralen Aufgaben gehörten die Entwicklung und Einführung eines ganzheitlichen Kontrollrahmens zur Einhaltung regulatorischer und unternehmensinterner Anforderungen, die bereichsübergreifende Koordination und Priorisierung von Maßnahmen zur Schließung von Kontrolllücken, die Sicherstellung der vollständigen Erfassung und Nachverfolgung von Kontrollnachweisen sowie die regelmäßige Berichterstattung an das Management.
Zudem umfasste die Tätigkeit die Beratung und Schulung von Fachabteilungen zur praktischen Umsetzung der IT-IKS-Standards und die nachhaltige Stärkung der 2nd Line of Defense als wesentlicher Bestandteil des Risikomanagements.
Optimierung des Informationssicherheitsmanagements für ein Versicherungsunt.:
Etablierung einer strukturierten Dokumentenhierarchie und Entwicklung regulatorisch konformer Richtlinien zur Einhaltung relevanter Vorschriften für Informationssicherheitsmanagement in enger Zusammenarbeit mit dem Informationssicherheitsbeauftragten bei einem mittelständischen Versicherungsunternehmen in Hannover.
Durchführung von Interviews und Workshops zur Sensibilisierung der Fachbereiche für Informationssicherheitsgrundsätze und Förderung des Bewusstseins für Compliance.
Akquisitionsunterstützung und Kundenpräsentationen:
Mitwirkung an der Erstellung von hochwertiger Präsentationen und Managementzusammenfassungen auf Vorstandsebene und Angeboten.
Fokus auf die klare und effektive Kommunikation komplexer Themen und Entwicklungen.
Fachschulungen zum Auslagerungsmanagement:
Durchführung interner/externer Fachschulungen zum Thema Auslagerungsmanagement und IKT-Drittparteienrisikomanagement.
Deloitte GmbH WPG, Frankfurt a. M.
11 Monate
2022-07 - 2023-05
Risk Advisory, Financial Services
Senior Consultant
Senior Consultant
Zentrales Auslagerungsmanagement bei einer Förderbank:
Unterstützung und Beratung im Bereich des zentralen Auslagerungsmanagement bei einer Förderbank in Berlin, u.a. Prozessgestaltung, Umsetzung, Risikoanalysen, Workshops, Prüfung der Auslagerungen hinsichtlich Wesentlichkeit , Vertragslückenanalyse, Validierung der Meldung der Auslagerungen an die BaFin und Pflege des Auslagerungsregisters
IT-Prüfungsprojekte für Banken und Versicherungen (JAP):
Durchführung von zwei IT-Prüfungsprojekten im Finanzsektor, mit besonderem Fokus auf die Einhaltung von General Information Technology Controls (GITC) und aufsichtsrechtlichen Vorschriften (Bait,Vait, MaRisk, MaGo).
Projektbegleitende Prüfung gemäß IDW PS 850 für ein Versicherungsunt.:
Durchführung einer eigenständigen, projektbegleitenden Prüfung gemäß IDW PS 850 im Rahmen eines Migrationsprojekts für ein Versicherungsunternehmen, das zu den führenden Anbietern im deutschen Rechtsschutzversicherungsmarkt zählt.
Quick Assessment zur Informationssicherheit für ein Versicherungsunt.:
Verantwortlich für die Durchführung von Experteninterviews in den Bereichen Informationsrisikomanagement, Informationssicherheitsmanagement und operative IT-Sicherheit. Ergänzende High-Level-Überprüfung und Analyse relevanter Informationssicherheitsdokumente zur Erarbeitung eines umfassenden Lagebildes und Ableitung priorisierter Handlungsempfehlungen.
Erstellung eines Anforderungskatalogs nach DORA:
?Entwicklung eines umfassenden Excel-basierten Anforderungskatalogs zur Durchführung von GAP-Analysen bei Finanzinstitutionen entsprechend den Vorgaben des Digital Operational Resilience Act (DORA).
Deloitte GmbH WPG, Frankfurt a. M.
1 Jahr
2021-07 - 2022-06
Risk Assurance Solutions, Financial Services
Associate
Associate
IT-Prüfungsprojekte für Banken (JAP):
Durchführung von zwei IT-Prüfungsprojekten im Finanzsektor, mit besonderem Fokus auf die Einhaltung von General Information Technology Controls (GITC) und aufsichtsrechtlichen Vorschriften (Bait,MaRisk).
Verantwortlich für die umfassende Dokumentation der Prüfverfahren, die Mitgestaltung und Erstellung präziser Prüfberichte sowie die Abstimmung und Präsentation der Ergebnisse im direkten Austausch mit dem Kunden.
Informationssicherheitsbewertung bei einer Förderbank:
Prüfung der Wirksamkeit implementierter Informationssicherheitsmaßnahmen und Ableitung von Handlungsempfehlungen für eine Förderbank in Frankfurt, um die Einhaltung von Sicherheitsstandards zu gewährleisten.
Unterstützung bei der Durchführung und Optimierung von Kontrollmaßnahmen im Business Continuity Management (BCM) bei einer Bank
Unterstützung eines zentralen Finanzdienstleisters der deutschen Sparkassen-Finanzgruppe bei der Durchführung eines Konformitätschecks im BCM und der Überprüfung kritischer Auslagerungen.
Überprüfung und Analyse relevanter BCM-Dokumente sowie Geschäftsfortführungs-, IT-Notfallpläne und Beendigungskonzepte der Dienstleister zur Erstellung eines umfassenden Lagebildes und Ableitung priorisierter Empfehlungen.
Umsetzung der EBA-Richtlinien zum IKT- und Sicherheitsrisikomanagement für einen globalen Finanzdienstleister:
Mitarbeit bei der Umsetzung der EBA-Richtlinien zum IKT- und Sicherheitsrisikomanagement für einen globalen Finanzdienstleister im Rahmen der Vorbereitung auf die EZB-Aufsicht.
Aufgaben umfassten die Analyse der bestehenden IT- und Sicherheitsprozesse, Identifikation von Anpassungsbedarfen und Entwicklung gezielter Maßnahmen zur Erfüllung der regulatorischen Anforderungen in Zusammenarbeit mit den Fachbereichen.
Coaching und Qualitätsprüfung:
Professionelles Coaching von Berufseinsteigern und Praktikanten in verschiedenen Projekten, sowie ggf. Überprüfung und Sicherstellung der Qualität der Arbeitsergebnisse.
Akquisitionsunterstützung und Kundenpräsentationen:
?Mitwirkung an der Akquisition neuer Projekte durch die Vorbereitung von Präsentationen für Kunden auf Vorstandsebene.
PricewaterhouseCoopers GmbH WPG (PWC), 60327 Frankfurt a. M.
3 Jahre 9 Monate
2017-10 - 2021-06
IT Audit
Fachkraft ? Revisor IT Audit
Fachkraft ? Revisor IT Audit
Planung, Durchführung und Koordination von IT-Prüfungen zur Sicherstellung der Einhaltung interner Systeme und Prozesse mit bestehenden Standards und Richtlinien im Kontext der internen Revision
Analyse und Identifikation von Risiken sowie Schwachstellen
Dokumentation der Audit-Ergebnisse
Entwicklung von Risikobewertungen und Vorschlägen für geeignete Maßnahmen zur Risikominderung
Überwachung und Nachverfolgung der Umsetzung empfohlener Maßnahmen aus den Auditberichten
Apleona GmbH, Neu-Isenburg
6 Monate
2016-03 - 2016-08
Projektmanagement
Fachkraft - Technischer Systemplaner
Fachkraft - Technischer Systemplaner
Vorplanung/Entwurfsplanung für Bauprojekte
Erstellung von CAD-Zeichnungen, Elektroübersichtsschemata und Verteilungsplänen, Ermittlung von Mengen und Massen
EBA Guidelines und Standards wie z.B. BSI, ISO 27001, 22301 (Fortgeschritten)
Zusätzliche Kompetenzen
Erfahrung in Agile Project Management
Zertifikatslehrgang "IKT-Manager Digital Operational Resilience Act (DORA)"
Lead Auditing and Lead Implementer ISO/IEC 27001:2022
ISO 22301 Lead Auditor & Lead Implementer Business Continuity Management System (BCMS)
BSI Basic IT Grundschutzpraktiker
Datenschutzbeauftragter
Einsatzorte
Einsatzorte
Deutschland, Schweiz, Österreich
möglich
Projekte
Projekte
5 Monate
2025-06 - 2025-10
Einrichtung, Verwaltung und Dokumentation von IT-Sicherheitslösungen
IT Security Berater
IT Security Berater
Prüfung von Sicherheitsvorfällen inklusive Umsetzung von Gegenmaßnahmen
Überwachung der Netzwerkumgebung und Behebung sicherheitsrelevanter Vorkommnisse
Überwachung der Einhaltung relevanter Sicherheitsstandards und Optimierung der verfügbarkeitsrelevanten Konfigurationen
Erledigung von Sonderaufgaben, wie z. B. Unterstützung bei IT-Auditierungen
SYNSERO Experts Banking & Insurance GmbH
8 Monate
2024-10 - 2025-05
IKT-Risikomanagement (2nd Line of Defense)
IT Security Berater
IT Security Berater
Operative und beratende Unterstützung im Bereich Informations- und IT-Sicherheitsmanagement
Analyse und Bewertung von IKT-Risiken sowie Mitwirkung bei der Weiterentwicklung des Risikomanagement-Prozesses
Unterstützung bei der Erstellung und Prüfung von Sicherheitskonzepten, Richtlinien und technischen Maßnahmen
Beratung interner Stakeholder zu regulatorischen Anforderungen (z. B. DORA, ISO 27001, BSI-Grundschutz)
Enge Zusammenarbeit mit IT-Betrieb, Compliance und Audit im Rahmen der 2nd-Line-Funktion
1 Jahr 4 Monate
2023-06 - 2024-09
Risk Advisory, Financial Services
Manager
Manager
IT-Prüfungsprojekte für Banken und Versicherungen (JAP):
Eigenverantwortliche Koordination und Durchführung von zwei IT-Prüfungsprojekten im Finanzsektor, mit besonderem Fokus auf die Einhaltung von General Information Technology Controls (GITC) und aufsichtsrechtlichen Vorschriften (Bait,Vait, MaRisk, MaGo).
Beratung und Umsetzung regulatorischer DORA Anforderungen für das IT-Vertragsmanagement bei einer Versicherung:
Im Zuge der regulatorischen Anforderungen durch DORA wurde ein Projekt zur Überprüfung und Anpassung von IT-Verträgen bei einer führenden Versicherung umgesetzt. Ziel war es, bestehende IT-Dienstleistungs-, Software-, Hardware- und Cloud-Verträge auf ihre Konformität mit den neuen aufsichtsrechtlichen Vorgaben (gem. DORA bzw. dem RTS TPPol und RTS-E SUB) zu prüfen und erforderliche Vertragsanpassungen zu verhandeln.
Ein Schwerpunkt lag auf der Identifikation vertraglicher Risiken, insbesondere in Bezug auf Outsourcing, Cloud-Nutzung und Drittanbieter-Management. Hierbei wurden bestehende Vertragsklauseln hinsichtlich Haftung, Auditierbarkeit, Exit-Strategien und Informationssicherheit analysiert und DORA-konforme Ergänzungen entwickelt. Die enge Abstimmung mit den Fachbereichen IT, Compliance, Einkauf und Rechtsabteilung sorgte für eine effiziente Umsetzung und Verankerung der neuen regulatorischen Anforderungen in den Vertragsrichtlinien.
Die Verhandlung neuer Vertragskonditionen mit IT-Dienstleistern stellte einen weiteren zentralen Aspekt des Projekts dar. Dabei wurde sichergestellt, dass sämtliche vertraglichen Verpflichtungen den regulatorischen Mindestanforderungen entsprechen, ohne dabei die betriebliche Flexibilität einzuschränken.
Unterstützung eines DORA-Umsetzungsprojekts und der Maßnahmenbearbeitung gemäß § 44 KWG bei einer Förderbank:
Unterstützung bei der Planung, Priorisierung sowie der Konsolidierung und Integration von Maßnahmen aus einer § 44 IT-Prüfung mit den Anforderungen des Digital Operational Resilience Act (DORA) zur Entwicklung einer einheitlichen und nachhaltigen Umsetzungsstrategie für eine Förderbank in Rheinland-Pfalz.
Konzeption und Durchführung von Workshops zur Vermittlung regulatorischer Anforderungen und relevanter Standards, mit dem Ziel, ein gemeinsames Verständnis der DORA-Vorgaben sowie der Maßnahmen aus der § 44 IT-Prüfung zu fördern und deren strategische Relevanz für eine nachhaltige Umsetzung zu verankern.
Konzeption und Ausarbeitung strategischer Dokumente, wie der DORA-Strategie, IT-Strategie und IKT-Sicherheitsrichtlinien, zur Sicherstellung regulatorischer Compliance und zur nachhaltigen Stärkung der operativen Resilienz.
Vorbereitung und Unterstützung der IT-Prüfung nach § 44 KWG Abs. 1 Satz 2 bei einer Förderbank:
Verantwortung für die Leitung der Themenbereiche IT-Strategie, Informationssicherheitsmanagement und Auslagerungsmanagement im Rahmen der IT-Prüfungsvorbereitung gemäß § 44 KWG Abs. 1 Satz 2 für eine Förderbank in Rheinland-Pfalz.
Tätigkeiten umfassten die strategische Beratung und Unterstützung bei der strukturierten Aufbereitung prüfungsrelevanter Dokumente anhand einer antizipierten Anforderungsliste, die Durchführung einer Reifegradanalyse speziell für die genannten Themen, die Simulation von Prüfungsgesprächen zu diesen Themen sowie die Entwicklung von Sprechzetteln und Schulungsworkshops zur gezielten Qualifizierung der Mitarbeitenden
IT-Kontrollen und 2nd Line of Defense in der IT bei einer Förderbank:
Strategische und operative Unterstützung der IT-Steuerungsleitung bei der Konzeption, Implementierung und fortlaufenden Überwachung von IT-Kontrollen im Rahmen des internen Kontrollsystems der IT (IT-IKS) bei einer Förderbank in Rheinland-Pfalz. Verantwortlich für die Sicherstellung einer effektiven 2nd Line of Defense durch die systematische Planung, Überwachung und Qualitätssicherung von IT-Kontrollen.
Zu den zentralen Aufgaben gehörten die Entwicklung und Einführung eines ganzheitlichen Kontrollrahmens zur Einhaltung regulatorischer und unternehmensinterner Anforderungen, die bereichsübergreifende Koordination und Priorisierung von Maßnahmen zur Schließung von Kontrolllücken, die Sicherstellung der vollständigen Erfassung und Nachverfolgung von Kontrollnachweisen sowie die regelmäßige Berichterstattung an das Management.
Zudem umfasste die Tätigkeit die Beratung und Schulung von Fachabteilungen zur praktischen Umsetzung der IT-IKS-Standards und die nachhaltige Stärkung der 2nd Line of Defense als wesentlicher Bestandteil des Risikomanagements.
Optimierung des Informationssicherheitsmanagements für ein Versicherungsunt.:
Etablierung einer strukturierten Dokumentenhierarchie und Entwicklung regulatorisch konformer Richtlinien zur Einhaltung relevanter Vorschriften für Informationssicherheitsmanagement in enger Zusammenarbeit mit dem Informationssicherheitsbeauftragten bei einem mittelständischen Versicherungsunternehmen in Hannover.
Durchführung von Interviews und Workshops zur Sensibilisierung der Fachbereiche für Informationssicherheitsgrundsätze und Förderung des Bewusstseins für Compliance.
Akquisitionsunterstützung und Kundenpräsentationen:
Mitwirkung an der Erstellung von hochwertiger Präsentationen und Managementzusammenfassungen auf Vorstandsebene und Angeboten.
Fokus auf die klare und effektive Kommunikation komplexer Themen und Entwicklungen.
Fachschulungen zum Auslagerungsmanagement:
Durchführung interner/externer Fachschulungen zum Thema Auslagerungsmanagement und IKT-Drittparteienrisikomanagement.
Deloitte GmbH WPG, Frankfurt a. M.
11 Monate
2022-07 - 2023-05
Risk Advisory, Financial Services
Senior Consultant
Senior Consultant
Zentrales Auslagerungsmanagement bei einer Förderbank:
Unterstützung und Beratung im Bereich des zentralen Auslagerungsmanagement bei einer Förderbank in Berlin, u.a. Prozessgestaltung, Umsetzung, Risikoanalysen, Workshops, Prüfung der Auslagerungen hinsichtlich Wesentlichkeit , Vertragslückenanalyse, Validierung der Meldung der Auslagerungen an die BaFin und Pflege des Auslagerungsregisters
IT-Prüfungsprojekte für Banken und Versicherungen (JAP):
Durchführung von zwei IT-Prüfungsprojekten im Finanzsektor, mit besonderem Fokus auf die Einhaltung von General Information Technology Controls (GITC) und aufsichtsrechtlichen Vorschriften (Bait,Vait, MaRisk, MaGo).
Projektbegleitende Prüfung gemäß IDW PS 850 für ein Versicherungsunt.:
Durchführung einer eigenständigen, projektbegleitenden Prüfung gemäß IDW PS 850 im Rahmen eines Migrationsprojekts für ein Versicherungsunternehmen, das zu den führenden Anbietern im deutschen Rechtsschutzversicherungsmarkt zählt.
Quick Assessment zur Informationssicherheit für ein Versicherungsunt.:
Verantwortlich für die Durchführung von Experteninterviews in den Bereichen Informationsrisikomanagement, Informationssicherheitsmanagement und operative IT-Sicherheit. Ergänzende High-Level-Überprüfung und Analyse relevanter Informationssicherheitsdokumente zur Erarbeitung eines umfassenden Lagebildes und Ableitung priorisierter Handlungsempfehlungen.
Erstellung eines Anforderungskatalogs nach DORA:
?Entwicklung eines umfassenden Excel-basierten Anforderungskatalogs zur Durchführung von GAP-Analysen bei Finanzinstitutionen entsprechend den Vorgaben des Digital Operational Resilience Act (DORA).
Deloitte GmbH WPG, Frankfurt a. M.
1 Jahr
2021-07 - 2022-06
Risk Assurance Solutions, Financial Services
Associate
Associate
IT-Prüfungsprojekte für Banken (JAP):
Durchführung von zwei IT-Prüfungsprojekten im Finanzsektor, mit besonderem Fokus auf die Einhaltung von General Information Technology Controls (GITC) und aufsichtsrechtlichen Vorschriften (Bait,MaRisk).
Verantwortlich für die umfassende Dokumentation der Prüfverfahren, die Mitgestaltung und Erstellung präziser Prüfberichte sowie die Abstimmung und Präsentation der Ergebnisse im direkten Austausch mit dem Kunden.
Informationssicherheitsbewertung bei einer Förderbank:
Prüfung der Wirksamkeit implementierter Informationssicherheitsmaßnahmen und Ableitung von Handlungsempfehlungen für eine Förderbank in Frankfurt, um die Einhaltung von Sicherheitsstandards zu gewährleisten.
Unterstützung bei der Durchführung und Optimierung von Kontrollmaßnahmen im Business Continuity Management (BCM) bei einer Bank
Unterstützung eines zentralen Finanzdienstleisters der deutschen Sparkassen-Finanzgruppe bei der Durchführung eines Konformitätschecks im BCM und der Überprüfung kritischer Auslagerungen.
Überprüfung und Analyse relevanter BCM-Dokumente sowie Geschäftsfortführungs-, IT-Notfallpläne und Beendigungskonzepte der Dienstleister zur Erstellung eines umfassenden Lagebildes und Ableitung priorisierter Empfehlungen.
Umsetzung der EBA-Richtlinien zum IKT- und Sicherheitsrisikomanagement für einen globalen Finanzdienstleister:
Mitarbeit bei der Umsetzung der EBA-Richtlinien zum IKT- und Sicherheitsrisikomanagement für einen globalen Finanzdienstleister im Rahmen der Vorbereitung auf die EZB-Aufsicht.
Aufgaben umfassten die Analyse der bestehenden IT- und Sicherheitsprozesse, Identifikation von Anpassungsbedarfen und Entwicklung gezielter Maßnahmen zur Erfüllung der regulatorischen Anforderungen in Zusammenarbeit mit den Fachbereichen.
Coaching und Qualitätsprüfung:
Professionelles Coaching von Berufseinsteigern und Praktikanten in verschiedenen Projekten, sowie ggf. Überprüfung und Sicherstellung der Qualität der Arbeitsergebnisse.
Akquisitionsunterstützung und Kundenpräsentationen:
?Mitwirkung an der Akquisition neuer Projekte durch die Vorbereitung von Präsentationen für Kunden auf Vorstandsebene.
PricewaterhouseCoopers GmbH WPG (PWC), 60327 Frankfurt a. M.
3 Jahre 9 Monate
2017-10 - 2021-06
IT Audit
Fachkraft ? Revisor IT Audit
Fachkraft ? Revisor IT Audit
Planung, Durchführung und Koordination von IT-Prüfungen zur Sicherstellung der Einhaltung interner Systeme und Prozesse mit bestehenden Standards und Richtlinien im Kontext der internen Revision
Analyse und Identifikation von Risiken sowie Schwachstellen
Dokumentation der Audit-Ergebnisse
Entwicklung von Risikobewertungen und Vorschlägen für geeignete Maßnahmen zur Risikominderung
Überwachung und Nachverfolgung der Umsetzung empfohlener Maßnahmen aus den Auditberichten
Apleona GmbH, Neu-Isenburg
6 Monate
2016-03 - 2016-08
Projektmanagement
Fachkraft - Technischer Systemplaner
Fachkraft - Technischer Systemplaner
Vorplanung/Entwurfsplanung für Bauprojekte
Erstellung von CAD-Zeichnungen, Elektroübersichtsschemata und Verteilungsplänen, Ermittlung von Mengen und Massen