Agile Leader | Experte für Regulatorisches Reporting & Compliance | Digitaler Innovator in der Finanz- und Immobilienbranche
Aktualisiert am 15.08.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.09.2024
Verfügbar zu: 100%
davon vor Ort: 100%
Product Management
Scrum Product Owner
Produktentwicklung
Product Manager
Architekt
Geschäftsprozessanalyse
Presales
Regulatorisches Reporting und Compliance
Business Consulting
Datenbanken und Datenmanagement
Leadership und Teamführung
Technische und funktionale Expertise
Sprachen
KI
Deutsch

Einsatzorte

Einsatzorte

Frankfurt am Main (+75km)
Deutschland
möglich

Projekte

Projekte

1 Jahr 9 Monate
2023-01 - 2024-09

Implementierung eines integrierten Informationssicherheits-Managementsystems (ISMS) zur Optimierung der IT-Security-Compliance nach KVG, KAGB, MaRisk, DORA und DSGVO

ISMS-Manager / Inhouse Consultant ISMS Service-Management ISO 27001 ...
ISMS-Manager / Inhouse Consultant
Implementierung eines integrierten Informationssicherheits-Managementsystems (ISMS) zur Optimierung der IT-Security-Compliance nach KVG, KGB, MaRisk, DORA und DSGVO

Projektinhalte:

1. Zielsetzung:
   - Aufbau und Implementierung eines Informationssicherheits-Managementsystems (ISMS) unter Verwendung von Jira und Confluence zur Unterstützung der IT-Sicherheitsanforderungen gemäß Kapitalanlagegesetzbuch (KVG), Kreditwesengesetz (KGB), Mindestanforderungen an das Risikomanagement (MaRisk), sowie den zukünftigen Anforderungen der Digital Operational Resilience Act (DORA).
   - Sicherstellung der DSGVO-Compliance durch die Definition und Implementierung von Policies und Prozessen im Bereich IT-Sicherheit und Datenschutz.

2. ISMS-Plattform:
   - Einrichtung eines integrierten ISMS-Systems in Jira und Confluence zur Verwaltung von Informationssicherheitsrichtlinien, Vorfällen, und Maßnahmen.
   - Erstellung eines zentralen Dashboards für die Echtzeit-Überwachung und das Reporting von Informationssicherheitsereignissen und Compliance-Maßnahmen.

3. Policy- und Prozessentwicklung:
   - Definition und Implementierung von Informationssicherheitsrichtlinien (Policies) zur Einhaltung der regulatorischen Anforderungen nach DORA, DSGVO, MaRisk und anderen relevanten Regularien.
   - Entwicklung und Dokumentation standardisierter Prozesse für das Risikomanagement, die Bewertung von Informationssicherheitsvorfällen und die Maßnahmenverfolgung.

4. Risikobewertung und Management:
   - Durchführung regelmäßiger Risikobewertungen zur Identifikation, Analyse und Bewertung von IT- und Informationssicherheitsrisiken.
   - Integration von Risikomanagement-Workflows in Jira zur Automatisierung der Risikobewertungen und Verfolgung von Maßnahmen.

5. Vorfallmanagement:
   - Implementierung eines strukturierten Vorfallmanagementprozesses in Jira zur Erfassung, Untersuchung und Berichterstattung von Informationssicherheitsvorfällen.
   - Automatisierung von Eskalationsprozessen und Benachrichtigungen bei sicherheitsrelevanten Vorfällen.

6. Compliance und Berichtswesen:
   - Automatisierte Erstellung von Compliance-Berichten und Dashboards in Confluence, die die Einhaltung von DORA, KGB, MaRisk und DSGVO überwachen.
   - Regelmäßige Audits und Reviews zur Überprüfung und kontinuierlichen Verbesserung der implementierten ISMS-Prozesse und -Richtlinien.

7. Schulung und Awareness:
   - Entwicklung und Bereitstellung von Schulungsmodulen und Awareness-Kampagnen für Mitarbeiter zur Stärkung der Informationssicherheit und Einhaltung der festgelegten Richtlinien.
   - Integration von Schulungsfortschritten und Zertifizierungen in Confluence zur Nachverfolgung der Compliance-Anforderungen.
Atlassian JIRA Atlassian Confluence
ISMS Service-Management ISO 27001 DORA KAGB MaRisk BaFin
Frankfurt am Main
1 Jahr
2019-01 - 2019-12

ISO-27001 für SaaS und Produktentwicklung

Direktor IT und Softwareentwicklung (Head of Product)
Direktor IT und Softwareentwicklung (Head of Product)

Das Projekt hatte das Ziel, ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO/IEC 27001 für die SIS Produktentwicklung erfolgreich zu implementieren und zertifizieren zu lassen. Dies war entscheidend, um die Sicherheit der regulatorischen Datenplattform im Bereich Asset Management und Versicherungen zu gewährleisten.

Der Fokus lag auf der SIS Produktentwicklung, einschließlich des Betriebs und Managed Services, mit 50 Mitarbeitern und 120 Entwicklern, die an der Plattform arbeiten.

    • Einführung eines umfassenden ISMS, das alle relevanten Sicherheitsrichtlinien, -prozesse und -maßnahmen abdeckt.
    • Klare Festlegung von Rollen und Verantwortlichkeiten innerhalb des ISMS.
    • Durchführung einer detaillierten Risikoanalyse, gefolgt von der Implementierung geeigneter Sicherheitskontrollen, wie Zugangskontrollen, Verschlüsselung und regelmäßigen Sicherheitsüberprüfungen.
    • Schulungsprogramme zur Sensibilisierung aller Mitarbeiter für Informationssicherheit wurden erfolgreich durchgeführt, mit besonderem Fokus auf das Entwicklungsteam.
    • Erstellung und Pflege aller erforderlichen ISMS-Dokumentationen.
    • Erfolgreiche Durchführung interner Audits und eines abschließenden externen Audits, das zur ISO 27001 Zertifizierung führte.

Das Projekt wurde erfolgreich abgeschlossen, mit der Erlangung der ISO 27001 Zertifizierung als Schlüsselergebnis. Die Sicherheitsstandards wurden vollständig integriert und tragen nun zur kontinuierlichen Sicherstellung der Datenintegrität und Vertraulichkeit bei.

Es gab Herausforderungen bei der Integration der Sicherheitsmaßnahmen in bestehende Prozesse und Systeme, die jedoch durch effektive Projektsteuerung und Zusammenarbeit der Teams erfolgreich gemeistert wurden.

acarda GmbH
Frankfurt am Main
3 Jahre
2016-01 - 2018-12

European PRIIPs run 2018

Head of Product
Head of Product
Capmatix Asset Management is an industry-proven reporting platform.

Make data simple with
Capmatix Regulations

Your all-in-one platform for regulatory reporting and services for:

data management ? analysis ? calculation ? generation ? distribution

Compliance reporting

All standard regulatory reports in a few clicks.

With Capmatix Regulations and our managed services you can cover all common compliance reports in the EU or the UK. Our experts are on hand to implement and manage your solutions for regulatory requirements.

AIFMD
BCL / CSSF
CSDR
CTI, ICT, DCPT (UK)

SFDR
MiFID II / EMT
PRIIPs / EPT
PRIIPs / KID

Solvency II / TPT / SCR
CRR II, VAG, Solva & GroMiKV
IORP & ECB
Client Reports

Fully transparent data and processes for your client reporting.

With Capmatix Regulations, its browser-enabled dashboard and our managed services, you can adapt fact sheets, pension plans, overviews and other information quickly and efficiently, and make them available in all formats:

Factsheets / KIID / KIDs
Web services
Services

More efficiency for your reporting and data management.

Our range of services includes not only SaaS-based reporting, but also internal data management, the enrichment of external data and, optionally, the complete handling of report production.

Transaction costs & market data
Service model
Data management
BIRT Oracle 11g Oracle 12c
Diverse (50 Globale Asset Manager)
Europa

Aus- und Weiterbildung

Aus- und Weiterbildung

Fachinformatiker für Anwendungsentwicklung - Deutsche Bank IB Operations Derivatives Support

Kompetenzen

Kompetenzen

Top-Skills

Product Management Scrum Product Owner Produktentwicklung Product Manager Architekt Geschäftsprozessanalyse Presales Regulatorisches Reporting und Compliance Business Consulting Datenbanken und Datenmanagement Leadership und Teamführung Technische und funktionale Expertise Sprachen KI

Produkte / Standards / Erfahrungen / Methoden

Agile Coach (SAFe 4 SPC)
Experte
Produkt Management
Experte
Regulatorik
Experte
Leadership
Experte

Mit mehr als 10 Jahren internationaler Erfahrung in der IT- und Finanzbranche verfüge ich über umfangreiche Fähigkeiten in der Entwicklung und Implementierung von Softwarelösungen sowie in der Optimierung von Geschäftsprozessen. Ich bin besonders versiert in der Analyse von Geschäftsanforderungen und der Umsetzung von komplexen IT-Konzepten, die sowohl technologische als auch regulatorische Herausforderungen adressieren.

bildet einen zentralen Schwerpunkt meiner Expertise. Ich habe umfassende Erfahrung in der Entwicklung von Produktvisionen, der Definition von Roadmaps sowie der strategischen Planung und Umsetzung von Produkten, die den Bedürfnissen der Kunden und den Anforderungen des Marktes entsprechen. In meiner Rolle als Leiter Produktmanagement habe ich erfolgreich cross-funktionale Teams geleitet und die Entwicklung von marktführenden Softwarelösungen vorangetrieben. Meine Erfahrung erstreckt sich von der Ideenfindung und Konzeption bis zur finalen Implementierung und dem kontinuierlichen Support von Produkten, einschließlich der Leitung von Produktmanagern, Entwicklern und Softwarearchitekten.

Meine Expertise umfasst zudem die Entwicklung proprietärer Softwarelösungen, insbesondere im Bereich des und . Hierbei habe ich maßgeblich zur Standardisierung von IT-Dokumentationen und zur Einführung von agilen Entwicklungs- und Organisationsframeworks beigetragen.

Im Bereich der nutze ich mein fundiertes Wissen in Systemanalyse und -entwicklung, um bestehende Prozesse effizienter zu gestalten und neue Methoden zur Verbesserung der IT-Service-Portfolios zu implementieren. Die zählt ebenfalls zu meinen Stärken, wobei ich Technologien wie HTML, CSS, JavaScript und PHP einsetze, um benutzerfreundliche und skalierbare Webanwendungen zu entwickeln.

Ein weiterer Schwerpunkt meiner Arbeit liegt in der und der . Hier verwalte ich komplexe Server- und Netzwerksysteme, optimiere die Performance von Datenbanken und stelle sicher, dass IT-Umgebungen robust und sicher sind.

Durch meine langjährige Erfahrung im habe ich erfolgreich cross-funktionale Teams geführt und komplexe IT-Projekte von der Konzeption bis zur Implementierung betreut. Dabei habe ich Methoden wie ITIL und agile Frameworks (z.B. SAFe) angewendet, um eine hohe Qualität und Effizienz in der Projektumsetzung sicherzustellen.

Betriebssysteme

Windows
Experte
Linux
Experte
VMWare
Experte
Sophos
Experte
Cisco
Fortgeschritten


Programmiersprachen

C++

VBA

PHP

Java

(HTML, CSS, JavaScript)

Datenbanken

MSSQL
Experte
Oracle
Experte
Postgres
Experte
MySQL
Experte


Hardware

IBM
Fortgeschritten
DELL
Fortgeschritten
Thomas Krenn
Fortgeschritten

Diverse andere HW

Design / Entwicklung / Konstruktion

BIRT
Experte
JIRA
Experte
Confluence
Experte
Draw.io
Experte


Branchen

Branchen

Banking & Finance

Asset Management / Vermögensverwaltung / Immobilienmanagement / Immobilienfonds

Versicherung

Einsatzorte

Einsatzorte

Frankfurt am Main (+75km)
Deutschland
möglich

Projekte

Projekte

1 Jahr 9 Monate
2023-01 - 2024-09

Implementierung eines integrierten Informationssicherheits-Managementsystems (ISMS) zur Optimierung der IT-Security-Compliance nach KVG, KAGB, MaRisk, DORA und DSGVO

ISMS-Manager / Inhouse Consultant ISMS Service-Management ISO 27001 ...
ISMS-Manager / Inhouse Consultant
Implementierung eines integrierten Informationssicherheits-Managementsystems (ISMS) zur Optimierung der IT-Security-Compliance nach KVG, KGB, MaRisk, DORA und DSGVO

Projektinhalte:

1. Zielsetzung:
   - Aufbau und Implementierung eines Informationssicherheits-Managementsystems (ISMS) unter Verwendung von Jira und Confluence zur Unterstützung der IT-Sicherheitsanforderungen gemäß Kapitalanlagegesetzbuch (KVG), Kreditwesengesetz (KGB), Mindestanforderungen an das Risikomanagement (MaRisk), sowie den zukünftigen Anforderungen der Digital Operational Resilience Act (DORA).
   - Sicherstellung der DSGVO-Compliance durch die Definition und Implementierung von Policies und Prozessen im Bereich IT-Sicherheit und Datenschutz.

2. ISMS-Plattform:
   - Einrichtung eines integrierten ISMS-Systems in Jira und Confluence zur Verwaltung von Informationssicherheitsrichtlinien, Vorfällen, und Maßnahmen.
   - Erstellung eines zentralen Dashboards für die Echtzeit-Überwachung und das Reporting von Informationssicherheitsereignissen und Compliance-Maßnahmen.

3. Policy- und Prozessentwicklung:
   - Definition und Implementierung von Informationssicherheitsrichtlinien (Policies) zur Einhaltung der regulatorischen Anforderungen nach DORA, DSGVO, MaRisk und anderen relevanten Regularien.
   - Entwicklung und Dokumentation standardisierter Prozesse für das Risikomanagement, die Bewertung von Informationssicherheitsvorfällen und die Maßnahmenverfolgung.

4. Risikobewertung und Management:
   - Durchführung regelmäßiger Risikobewertungen zur Identifikation, Analyse und Bewertung von IT- und Informationssicherheitsrisiken.
   - Integration von Risikomanagement-Workflows in Jira zur Automatisierung der Risikobewertungen und Verfolgung von Maßnahmen.

5. Vorfallmanagement:
   - Implementierung eines strukturierten Vorfallmanagementprozesses in Jira zur Erfassung, Untersuchung und Berichterstattung von Informationssicherheitsvorfällen.
   - Automatisierung von Eskalationsprozessen und Benachrichtigungen bei sicherheitsrelevanten Vorfällen.

6. Compliance und Berichtswesen:
   - Automatisierte Erstellung von Compliance-Berichten und Dashboards in Confluence, die die Einhaltung von DORA, KGB, MaRisk und DSGVO überwachen.
   - Regelmäßige Audits und Reviews zur Überprüfung und kontinuierlichen Verbesserung der implementierten ISMS-Prozesse und -Richtlinien.

7. Schulung und Awareness:
   - Entwicklung und Bereitstellung von Schulungsmodulen und Awareness-Kampagnen für Mitarbeiter zur Stärkung der Informationssicherheit und Einhaltung der festgelegten Richtlinien.
   - Integration von Schulungsfortschritten und Zertifizierungen in Confluence zur Nachverfolgung der Compliance-Anforderungen.
Atlassian JIRA Atlassian Confluence
ISMS Service-Management ISO 27001 DORA KAGB MaRisk BaFin
Frankfurt am Main
1 Jahr
2019-01 - 2019-12

ISO-27001 für SaaS und Produktentwicklung

Direktor IT und Softwareentwicklung (Head of Product)
Direktor IT und Softwareentwicklung (Head of Product)

Das Projekt hatte das Ziel, ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO/IEC 27001 für die SIS Produktentwicklung erfolgreich zu implementieren und zertifizieren zu lassen. Dies war entscheidend, um die Sicherheit der regulatorischen Datenplattform im Bereich Asset Management und Versicherungen zu gewährleisten.

Der Fokus lag auf der SIS Produktentwicklung, einschließlich des Betriebs und Managed Services, mit 50 Mitarbeitern und 120 Entwicklern, die an der Plattform arbeiten.

    • Einführung eines umfassenden ISMS, das alle relevanten Sicherheitsrichtlinien, -prozesse und -maßnahmen abdeckt.
    • Klare Festlegung von Rollen und Verantwortlichkeiten innerhalb des ISMS.
    • Durchführung einer detaillierten Risikoanalyse, gefolgt von der Implementierung geeigneter Sicherheitskontrollen, wie Zugangskontrollen, Verschlüsselung und regelmäßigen Sicherheitsüberprüfungen.
    • Schulungsprogramme zur Sensibilisierung aller Mitarbeiter für Informationssicherheit wurden erfolgreich durchgeführt, mit besonderem Fokus auf das Entwicklungsteam.
    • Erstellung und Pflege aller erforderlichen ISMS-Dokumentationen.
    • Erfolgreiche Durchführung interner Audits und eines abschließenden externen Audits, das zur ISO 27001 Zertifizierung führte.

Das Projekt wurde erfolgreich abgeschlossen, mit der Erlangung der ISO 27001 Zertifizierung als Schlüsselergebnis. Die Sicherheitsstandards wurden vollständig integriert und tragen nun zur kontinuierlichen Sicherstellung der Datenintegrität und Vertraulichkeit bei.

Es gab Herausforderungen bei der Integration der Sicherheitsmaßnahmen in bestehende Prozesse und Systeme, die jedoch durch effektive Projektsteuerung und Zusammenarbeit der Teams erfolgreich gemeistert wurden.

acarda GmbH
Frankfurt am Main
3 Jahre
2016-01 - 2018-12

European PRIIPs run 2018

Head of Product
Head of Product
Capmatix Asset Management is an industry-proven reporting platform.

Make data simple with
Capmatix Regulations

Your all-in-one platform for regulatory reporting and services for:

data management ? analysis ? calculation ? generation ? distribution

Compliance reporting

All standard regulatory reports in a few clicks.

With Capmatix Regulations and our managed services you can cover all common compliance reports in the EU or the UK. Our experts are on hand to implement and manage your solutions for regulatory requirements.

AIFMD
BCL / CSSF
CSDR
CTI, ICT, DCPT (UK)

SFDR
MiFID II / EMT
PRIIPs / EPT
PRIIPs / KID

Solvency II / TPT / SCR
CRR II, VAG, Solva & GroMiKV
IORP & ECB
Client Reports

Fully transparent data and processes for your client reporting.

With Capmatix Regulations, its browser-enabled dashboard and our managed services, you can adapt fact sheets, pension plans, overviews and other information quickly and efficiently, and make them available in all formats:

Factsheets / KIID / KIDs
Web services
Services

More efficiency for your reporting and data management.

Our range of services includes not only SaaS-based reporting, but also internal data management, the enrichment of external data and, optionally, the complete handling of report production.

Transaction costs & market data
Service model
Data management
BIRT Oracle 11g Oracle 12c
Diverse (50 Globale Asset Manager)
Europa

Aus- und Weiterbildung

Aus- und Weiterbildung

Fachinformatiker für Anwendungsentwicklung - Deutsche Bank IB Operations Derivatives Support

Kompetenzen

Kompetenzen

Top-Skills

Product Management Scrum Product Owner Produktentwicklung Product Manager Architekt Geschäftsprozessanalyse Presales Regulatorisches Reporting und Compliance Business Consulting Datenbanken und Datenmanagement Leadership und Teamführung Technische und funktionale Expertise Sprachen KI

Produkte / Standards / Erfahrungen / Methoden

Agile Coach (SAFe 4 SPC)
Experte
Produkt Management
Experte
Regulatorik
Experte
Leadership
Experte

Mit mehr als 10 Jahren internationaler Erfahrung in der IT- und Finanzbranche verfüge ich über umfangreiche Fähigkeiten in der Entwicklung und Implementierung von Softwarelösungen sowie in der Optimierung von Geschäftsprozessen. Ich bin besonders versiert in der Analyse von Geschäftsanforderungen und der Umsetzung von komplexen IT-Konzepten, die sowohl technologische als auch regulatorische Herausforderungen adressieren.

bildet einen zentralen Schwerpunkt meiner Expertise. Ich habe umfassende Erfahrung in der Entwicklung von Produktvisionen, der Definition von Roadmaps sowie der strategischen Planung und Umsetzung von Produkten, die den Bedürfnissen der Kunden und den Anforderungen des Marktes entsprechen. In meiner Rolle als Leiter Produktmanagement habe ich erfolgreich cross-funktionale Teams geleitet und die Entwicklung von marktführenden Softwarelösungen vorangetrieben. Meine Erfahrung erstreckt sich von der Ideenfindung und Konzeption bis zur finalen Implementierung und dem kontinuierlichen Support von Produkten, einschließlich der Leitung von Produktmanagern, Entwicklern und Softwarearchitekten.

Meine Expertise umfasst zudem die Entwicklung proprietärer Softwarelösungen, insbesondere im Bereich des und . Hierbei habe ich maßgeblich zur Standardisierung von IT-Dokumentationen und zur Einführung von agilen Entwicklungs- und Organisationsframeworks beigetragen.

Im Bereich der nutze ich mein fundiertes Wissen in Systemanalyse und -entwicklung, um bestehende Prozesse effizienter zu gestalten und neue Methoden zur Verbesserung der IT-Service-Portfolios zu implementieren. Die zählt ebenfalls zu meinen Stärken, wobei ich Technologien wie HTML, CSS, JavaScript und PHP einsetze, um benutzerfreundliche und skalierbare Webanwendungen zu entwickeln.

Ein weiterer Schwerpunkt meiner Arbeit liegt in der und der . Hier verwalte ich komplexe Server- und Netzwerksysteme, optimiere die Performance von Datenbanken und stelle sicher, dass IT-Umgebungen robust und sicher sind.

Durch meine langjährige Erfahrung im habe ich erfolgreich cross-funktionale Teams geführt und komplexe IT-Projekte von der Konzeption bis zur Implementierung betreut. Dabei habe ich Methoden wie ITIL und agile Frameworks (z.B. SAFe) angewendet, um eine hohe Qualität und Effizienz in der Projektumsetzung sicherzustellen.

Betriebssysteme

Windows
Experte
Linux
Experte
VMWare
Experte
Sophos
Experte
Cisco
Fortgeschritten


Programmiersprachen

C++

VBA

PHP

Java

(HTML, CSS, JavaScript)

Datenbanken

MSSQL
Experte
Oracle
Experte
Postgres
Experte
MySQL
Experte


Hardware

IBM
Fortgeschritten
DELL
Fortgeschritten
Thomas Krenn
Fortgeschritten

Diverse andere HW

Design / Entwicklung / Konstruktion

BIRT
Experte
JIRA
Experte
Confluence
Experte
Draw.io
Experte


Branchen

Branchen

Banking & Finance

Asset Management / Vermögensverwaltung / Immobilienmanagement / Immobilienfonds

Versicherung

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.