2020 ? 2021: Beratung, Optimierung und Steuerung
Kunde: Internationales Kreditinstitut
Aufgaben:
Beratung, Optimierung und Steuerung von Berechtigungskonzepten und relevanten Prozessen im Berechtigungsmanagement (interne Vorgaben und Regulatorik)
Identity & Access Management
Automatisierung der Reporterstellung und Optimierung des Berichtswesens (Reporting)
2019 ? 2020: Einführung von KPIs und KRIs im IT-Control-Umfeld
Kunde: Internationales Kreditinstitut
Aufgaben:
Beratung, Optimierung und Steuerung von Prozessen
Beratung bei der Umsetzung von Controls zur Erzielung der Compliance und der regulatorischen Anforderungen
2017 ? 2018: Key Control Testing IT
Kunde: Internationales Kreditinstitut
Aufgaben:
Key Control Testing IT (Sarbanes-Oxley-Act; internes Kontroll-System) insbesondere für User Access Management Controls, GAP-Analyse und Reporting
2016 - 2016: Kosten- und Leistungsrechnung
Rolle: CFO in einem mittelständischen Bereich
Aufgaben:
Aufbau Berichtswesen
Liquiditätsplanung
Businessplanung
Kommunikation mit Kapitalgebern und vieles mehr
2015 - 2015: Eigenverwaltung ? Erfolgscontrolling
Aufgaben:
Überwachung der Erfolgskennzahlen in der Eigenverwaltung als Geschäftsführer in der Insolvenz
Einleitung von Gegenmaßnahmen, Parametrisierung der Auswertungslandschaft auf kurzfristige Ergebnisse
Gläubigerausschuss: Vorbereitungen, Abstimmungen, Entscheidungsvorbereitung, Ausführung und mehr
2014 - 2014: Einführung Landing Pages und Google-Werbung
Aufgaben:
Einführung von Microsites zur Bewerbung von Mietwagen und Werkstattleistungen
Pflichtenheft, Festlegung von Keywords, Ausschreibung, Vergabe und Überwachung der Ergebnisse
Controlling des Erfolgs mit Adaption der Google-Einstellungen in Adwards
2013 - 2013: Einführung eines neuen Sachkontenrahmens
Aufgaben:
Umstellung des Kontenrahmens von SKR 03 auf SKR 51 (KFZBranchenkontenrahmen)
Sicherstellung der Schnittstellen zu 4 Automobilherstellern
Vorbereitung der Auftragsverwaltung und Parametrisierung der Auswertungen
Sicherstellung der Vergleichbarkeit von Vorjahreszahlen
Schulung der FIBU-Mitarbeiter auf den neuen Kontenrahmen und diverse Kostenrechnungsmerkmale
Aufteilung von Umstellungsaufgaben und Koordination der Ergebnisse
Veranstaltung von Workshops und vielem mehr
2012 - 2012: Erweiterung des ERP-Systems
Aufgaben:
Einführung diverser Erweiterungs-Tools wie das CRM-System, CTI und die Prozess-Steuerung
Erstellung eines Pflichtenheftes
Ausschreibung, Beauftragung Einführung, Schulung und Integration
2010 - 2010: Betreuung der LAN-WAN-Erweiterung
Aufgaben:
Erweiterung des MPLS-Netzes auf höhere Bandbreiten
Anpassung der lokalen Infrastruktur und Netzwerkkapazität und des logischen Aufbaus und Ausschreibung sowie der Umsetzung, etc.
2009 - 2009: Einführung einer Intranet-Lösung
Aufgaben:
Einführung einer Intranet-Lösung (Portal) zur Verbesserung der Kommunikation
Bestehend aus Individual-Programmierung durch einen Freelancer, Pflichtenheft-Erstellung, Angebotseinholung, Vergabe, Überwachung Umsetzung, Mitarbeiterschulung und mehr
2008 - 2008: Einführung Liquiditätsplanung (rollierend)
Aufgaben:
Einführung einer Liquiditätsplanung auf Excel-Basis ?bottom-up?
Einführung Windows-Server mit Citrix-Festlegung von Hierarchieebenen, Bedarfsanalyse, Benutzerrechtevergabe, Schulung der Mitarbeiter, Veranstaltung von Workshops und Vernetzung der Excel-Tabellen für übergreifende Auswertungen
Erstellung der Excel-Eingabemasken, Formelerstellung und Funktionsprüfung
09/1995 ? 08/1996
Schwerpunktstudium, insbesondere Unternehmensführung
03/1994 ? 02/1995
Hauptstudium
09/1993 ? 02/1994
Auslandssemester Northwood University, Cedar Hill, Texas, USA
09/1992 ? 08/1993
Grundstudium mit Vordiplom
09/1983 - 07-1992
Kepler-Gymnasium
Weiden
Abitur, Leistungskurse Mathematik und Physik
Wesentliche Zertifikate | Weiterbildungen
2020
IT-Sicherheitsbeauftragter
2019
CISM
Lean Six Sigma Black Belt
2018
ISO 2700f auf Basis-BSI-Grundschutz
Projektmanager IHK
2017
CISA
Datenschutzbeauftragter
Zertifikate
Lean Management & Six Sigma Black Belt
CISA Information Systems Auditor
Cobit® 5
CISM Information Security Manager
Datenschutzbeauftragter (EU-DSGVO), ISO2700x auf Basis BSI Grundschutz
Professional SCRUM-Master (PSMIZertifikat)
Projektmanager (IHK)
IT-Sicherheitsbeauftragter (IHK)
Berater und Interim Manger
Prozessimplementierung, Prozessoptimierung, Prozess- Steuerung insb. von IT Prozessen (jeweils in Anlehnung an Six sigma)
Identity und Access Management, Berechtigunsgkonzepte, IT-Security
Governance and Compliance Gap Analysen, Testing von Key Controlls, IT General Controls, Sarbanes-Oxley-Act (SOX).
IT Audit
Über mich in Kürze
Berater und Auditor mit Spezialisierung auf IT Risk & Compliance. Insbesondere Identity und Access Management (Berechtigungsmanagement) und die Optimierung von IT-Governanceund Compliance-Prozessen zählen zu meinen Schwerpunkten.
MS Office
MS Excel inklusive Pivot, PowerQuery und VBA
MS Word
MS PowerPoint
MS Visio
MS Project
Sonstiges
Jira
Service Now
Project Libre
Minitab
Datev-Buchhaltung & Kostenrechnung
ERP-Systeme
und viele mehr
Kernkompetenzen
Interim Management & Consulting mit Schwerpunkt IT & GRC-Prozesse sowie Prozessoptimierung (Lean Six Sigma), Identity und Accessmanagement (Berechtigungsmanagement). Einsatzgebiet DACH.
Fach- und Branchenkompetenz
(IT-)Governance, Risk & Control und ITSecurity-Management, Identity- und AccessManagement
Six Sigma & Lean Management: Projektmanagement und Prozessoptimierung in IT und Rechnungswesen im Mittelstand (Projektleiter, Business-Analyst, Projektkoordination)
(Interim-)Manager im Mittelstand (Handel, Dienstleistung, Automotive) für verschiedene Aufgaben. Insbesondere IT, Rechnungswesen und Controlling ? Branchen: Banken, Dienstleistungen im Handel, Schwerpunkt Autohäuser und Automotive
15 Jahre Praxis als Führungskraft
Werte und Stärken
Serviceorientierung
Bodenständig
Arbeitseffizienz
Analytische Denkweise
Hands-on
Belastbar
Prozessorientierung
Strukturierte Arbeitsweise
Schnelle Auffassungsgabe
Lösungsorientierung
Skills in Bezug auf Berechtigungsmanagement sowie Identity und Access Management
Berechtigungsmanagement
Privileged Account und Access Management (PAM)
Diesbezügliche regulatorische Anforderungen aus der MARisk, BAIT, VAIT und den EBA Guidelines für IKT / ICT bzw. IT Sicherheit
Internal Control & internes Kontroll-System (IKS) bezüglich der Berechtigungsvergabe
Berechtigungsmanagement-Projekte mit Six Sigma und Lean-Management-Methodik
Funktionstrennung und Segregation of Duties; Umsetzung von Funktionstrennung im Berechtigungskonzept
Passwort Safe und Vaulting (zum Beispiel Cyberark)
Erstellung und Anpassung für Berechtigungskonzepte und Rollenkonzepte
Projektmanager und Prozessmanager für oben angeführte Themen
Skills in Bezug auf IT-Sicherheit und Risk-Management
Enterprise Risk Management nach Coso Framework und ISO 31000 Risiko-ManagementLeitlinien (Risk Management)
Internal Control / Internes Kontrollsystem in Anlehnung an COSO Internal Control Integrated Framework und COBIT
IT General Controls; ITGC
Testing und Auditing von Key Controls in- und außerhalb der IT
IT-Sicherheitsgesetz und IT-Sicherheitsleitlinien (ITSM)
Regulatorische Anforderungen und Datenschutz (BDSG und EU-DSGVO)
IT-Sicherheits-Management nach ISO 27001 und 27002, sowie BSI Grundschutz
IT Governance, Risk & Compliance- und sonstige GRC-Fragen
Internal Audits im IT-GRC-Umfeld sowie Key Control Testing (Compliance Testing)
IT Controlling und Auslagerungsmanagement
Information Security Management (CISM)
Audit von Informationssystemen (CISA)
Wirtschaftlichkeit von Internal Control
Sarbanes Oxley Act (SOX) und SOX Audits
Einführung von Kennzahlensystemen (KRI, KPI) und Steuerung von Compliance Prozessen
Projektmanager und Prozessmanager für o.a. Themen
Beruflicher Werdegang
2017-03 - heute
Kunde: auf Anfrage
Rolle: Interim Manager und Consultant
Aufgaben:
Identity und Access Management
IT-Security und GRC-Beratung
Six Sigma Beratung
2015-12 ? 2016-09
Kunde: ELWO Elektro Wolkersdorf GmbH, Rednitzhembach
Rolle: Leiter von Finanzen und Controlling
1996-09 - 2015-08
Kunde: auf Anfrage
Rolle: Geschäftsführer
Verantwortung
200 Mitarbeiter
Umsatz von 65 Millionen Euro jährlich erreicht
Einkauf und Absatz, IT
Aufgaben
Projektmanagement
Finanzen und Controlling
Wirkend im Bereich des Personalwesens
Von Januar bis Juni 2015 in der Funktion als (vorläufiger) Eigenverwalter im Rahmen eines Eigenverwaltungsverfahrens gemäß INSO tätig
Praktikum:
03/1995 ? 08/1995
Kunde: Toyota Deutschland GmbH
Bereich: Marketing und PR
Automotive
Banken
Handel
Handwerk
Sehr geehrte Damen und Herren,
ich bin derzeit verfügbar für Projekte im Bereich IT-Audits, Governance and Compliance und die entsprechenden Prozesse (Implementierung, Steuerung und Optimierung), sowie Projektsteuerung und Projektmanagement.
Mit freundlichen Grüßen
[Name auf Anfrage]
2020 ? 2021: Beratung, Optimierung und Steuerung
Kunde: Internationales Kreditinstitut
Aufgaben:
Beratung, Optimierung und Steuerung von Berechtigungskonzepten und relevanten Prozessen im Berechtigungsmanagement (interne Vorgaben und Regulatorik)
Identity & Access Management
Automatisierung der Reporterstellung und Optimierung des Berichtswesens (Reporting)
2019 ? 2020: Einführung von KPIs und KRIs im IT-Control-Umfeld
Kunde: Internationales Kreditinstitut
Aufgaben:
Beratung, Optimierung und Steuerung von Prozessen
Beratung bei der Umsetzung von Controls zur Erzielung der Compliance und der regulatorischen Anforderungen
2017 ? 2018: Key Control Testing IT
Kunde: Internationales Kreditinstitut
Aufgaben:
Key Control Testing IT (Sarbanes-Oxley-Act; internes Kontroll-System) insbesondere für User Access Management Controls, GAP-Analyse und Reporting
2016 - 2016: Kosten- und Leistungsrechnung
Rolle: CFO in einem mittelständischen Bereich
Aufgaben:
Aufbau Berichtswesen
Liquiditätsplanung
Businessplanung
Kommunikation mit Kapitalgebern und vieles mehr
2015 - 2015: Eigenverwaltung ? Erfolgscontrolling
Aufgaben:
Überwachung der Erfolgskennzahlen in der Eigenverwaltung als Geschäftsführer in der Insolvenz
Einleitung von Gegenmaßnahmen, Parametrisierung der Auswertungslandschaft auf kurzfristige Ergebnisse
Gläubigerausschuss: Vorbereitungen, Abstimmungen, Entscheidungsvorbereitung, Ausführung und mehr
2014 - 2014: Einführung Landing Pages und Google-Werbung
Aufgaben:
Einführung von Microsites zur Bewerbung von Mietwagen und Werkstattleistungen
Pflichtenheft, Festlegung von Keywords, Ausschreibung, Vergabe und Überwachung der Ergebnisse
Controlling des Erfolgs mit Adaption der Google-Einstellungen in Adwards
2013 - 2013: Einführung eines neuen Sachkontenrahmens
Aufgaben:
Umstellung des Kontenrahmens von SKR 03 auf SKR 51 (KFZBranchenkontenrahmen)
Sicherstellung der Schnittstellen zu 4 Automobilherstellern
Vorbereitung der Auftragsverwaltung und Parametrisierung der Auswertungen
Sicherstellung der Vergleichbarkeit von Vorjahreszahlen
Schulung der FIBU-Mitarbeiter auf den neuen Kontenrahmen und diverse Kostenrechnungsmerkmale
Aufteilung von Umstellungsaufgaben und Koordination der Ergebnisse
Veranstaltung von Workshops und vielem mehr
2012 - 2012: Erweiterung des ERP-Systems
Aufgaben:
Einführung diverser Erweiterungs-Tools wie das CRM-System, CTI und die Prozess-Steuerung
Erstellung eines Pflichtenheftes
Ausschreibung, Beauftragung Einführung, Schulung und Integration
2010 - 2010: Betreuung der LAN-WAN-Erweiterung
Aufgaben:
Erweiterung des MPLS-Netzes auf höhere Bandbreiten
Anpassung der lokalen Infrastruktur und Netzwerkkapazität und des logischen Aufbaus und Ausschreibung sowie der Umsetzung, etc.
2009 - 2009: Einführung einer Intranet-Lösung
Aufgaben:
Einführung einer Intranet-Lösung (Portal) zur Verbesserung der Kommunikation
Bestehend aus Individual-Programmierung durch einen Freelancer, Pflichtenheft-Erstellung, Angebotseinholung, Vergabe, Überwachung Umsetzung, Mitarbeiterschulung und mehr
2008 - 2008: Einführung Liquiditätsplanung (rollierend)
Aufgaben:
Einführung einer Liquiditätsplanung auf Excel-Basis ?bottom-up?
Einführung Windows-Server mit Citrix-Festlegung von Hierarchieebenen, Bedarfsanalyse, Benutzerrechtevergabe, Schulung der Mitarbeiter, Veranstaltung von Workshops und Vernetzung der Excel-Tabellen für übergreifende Auswertungen
Erstellung der Excel-Eingabemasken, Formelerstellung und Funktionsprüfung
09/1995 ? 08/1996
Schwerpunktstudium, insbesondere Unternehmensführung
03/1994 ? 02/1995
Hauptstudium
09/1993 ? 02/1994
Auslandssemester Northwood University, Cedar Hill, Texas, USA
09/1992 ? 08/1993
Grundstudium mit Vordiplom
09/1983 - 07-1992
Kepler-Gymnasium
Weiden
Abitur, Leistungskurse Mathematik und Physik
Wesentliche Zertifikate | Weiterbildungen
2020
IT-Sicherheitsbeauftragter
2019
CISM
Lean Six Sigma Black Belt
2018
ISO 2700f auf Basis-BSI-Grundschutz
Projektmanager IHK
2017
CISA
Datenschutzbeauftragter
Zertifikate
Lean Management & Six Sigma Black Belt
CISA Information Systems Auditor
Cobit® 5
CISM Information Security Manager
Datenschutzbeauftragter (EU-DSGVO), ISO2700x auf Basis BSI Grundschutz
Professional SCRUM-Master (PSMIZertifikat)
Projektmanager (IHK)
IT-Sicherheitsbeauftragter (IHK)
Berater und Interim Manger
Prozessimplementierung, Prozessoptimierung, Prozess- Steuerung insb. von IT Prozessen (jeweils in Anlehnung an Six sigma)
Identity und Access Management, Berechtigunsgkonzepte, IT-Security
Governance and Compliance Gap Analysen, Testing von Key Controlls, IT General Controls, Sarbanes-Oxley-Act (SOX).
IT Audit
Über mich in Kürze
Berater und Auditor mit Spezialisierung auf IT Risk & Compliance. Insbesondere Identity und Access Management (Berechtigungsmanagement) und die Optimierung von IT-Governanceund Compliance-Prozessen zählen zu meinen Schwerpunkten.
MS Office
MS Excel inklusive Pivot, PowerQuery und VBA
MS Word
MS PowerPoint
MS Visio
MS Project
Sonstiges
Jira
Service Now
Project Libre
Minitab
Datev-Buchhaltung & Kostenrechnung
ERP-Systeme
und viele mehr
Kernkompetenzen
Interim Management & Consulting mit Schwerpunkt IT & GRC-Prozesse sowie Prozessoptimierung (Lean Six Sigma), Identity und Accessmanagement (Berechtigungsmanagement). Einsatzgebiet DACH.
Fach- und Branchenkompetenz
(IT-)Governance, Risk & Control und ITSecurity-Management, Identity- und AccessManagement
Six Sigma & Lean Management: Projektmanagement und Prozessoptimierung in IT und Rechnungswesen im Mittelstand (Projektleiter, Business-Analyst, Projektkoordination)
(Interim-)Manager im Mittelstand (Handel, Dienstleistung, Automotive) für verschiedene Aufgaben. Insbesondere IT, Rechnungswesen und Controlling ? Branchen: Banken, Dienstleistungen im Handel, Schwerpunkt Autohäuser und Automotive
15 Jahre Praxis als Führungskraft
Werte und Stärken
Serviceorientierung
Bodenständig
Arbeitseffizienz
Analytische Denkweise
Hands-on
Belastbar
Prozessorientierung
Strukturierte Arbeitsweise
Schnelle Auffassungsgabe
Lösungsorientierung
Skills in Bezug auf Berechtigungsmanagement sowie Identity und Access Management
Berechtigungsmanagement
Privileged Account und Access Management (PAM)
Diesbezügliche regulatorische Anforderungen aus der MARisk, BAIT, VAIT und den EBA Guidelines für IKT / ICT bzw. IT Sicherheit
Internal Control & internes Kontroll-System (IKS) bezüglich der Berechtigungsvergabe
Berechtigungsmanagement-Projekte mit Six Sigma und Lean-Management-Methodik
Funktionstrennung und Segregation of Duties; Umsetzung von Funktionstrennung im Berechtigungskonzept
Passwort Safe und Vaulting (zum Beispiel Cyberark)
Erstellung und Anpassung für Berechtigungskonzepte und Rollenkonzepte
Projektmanager und Prozessmanager für oben angeführte Themen
Skills in Bezug auf IT-Sicherheit und Risk-Management
Enterprise Risk Management nach Coso Framework und ISO 31000 Risiko-ManagementLeitlinien (Risk Management)
Internal Control / Internes Kontrollsystem in Anlehnung an COSO Internal Control Integrated Framework und COBIT
IT General Controls; ITGC
Testing und Auditing von Key Controls in- und außerhalb der IT
IT-Sicherheitsgesetz und IT-Sicherheitsleitlinien (ITSM)
Regulatorische Anforderungen und Datenschutz (BDSG und EU-DSGVO)
IT-Sicherheits-Management nach ISO 27001 und 27002, sowie BSI Grundschutz
IT Governance, Risk & Compliance- und sonstige GRC-Fragen
Internal Audits im IT-GRC-Umfeld sowie Key Control Testing (Compliance Testing)
IT Controlling und Auslagerungsmanagement
Information Security Management (CISM)
Audit von Informationssystemen (CISA)
Wirtschaftlichkeit von Internal Control
Sarbanes Oxley Act (SOX) und SOX Audits
Einführung von Kennzahlensystemen (KRI, KPI) und Steuerung von Compliance Prozessen
Projektmanager und Prozessmanager für o.a. Themen
Beruflicher Werdegang
2017-03 - heute
Kunde: auf Anfrage
Rolle: Interim Manager und Consultant
Aufgaben:
Identity und Access Management
IT-Security und GRC-Beratung
Six Sigma Beratung
2015-12 ? 2016-09
Kunde: ELWO Elektro Wolkersdorf GmbH, Rednitzhembach
Rolle: Leiter von Finanzen und Controlling
1996-09 - 2015-08
Kunde: auf Anfrage
Rolle: Geschäftsführer
Verantwortung
200 Mitarbeiter
Umsatz von 65 Millionen Euro jährlich erreicht
Einkauf und Absatz, IT
Aufgaben
Projektmanagement
Finanzen und Controlling
Wirkend im Bereich des Personalwesens
Von Januar bis Juni 2015 in der Funktion als (vorläufiger) Eigenverwalter im Rahmen eines Eigenverwaltungsverfahrens gemäß INSO tätig
Praktikum:
03/1995 ? 08/1995
Kunde: Toyota Deutschland GmbH
Bereich: Marketing und PR
Automotive
Banken
Handel
Handwerk
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.
Sehr geehrte Damen und Herren,
ich bin derzeit verfügbar für Projekte im Bereich IT-Audits, Governance and Compliance und die entsprechenden Prozesse (Implementierung, Steuerung und Optimierung), sowie Projektsteuerung und Projektmanagement.
Mit freundlichen Grüßen
[Name auf Anfrage]