IT Audit, Risk & Controls Specialist
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 81541 München
- Weltweit
- de | en | fr
- 05.08.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
1/2022 – offen
Tätigkeitsbeschreibung- Modelling E2E-processes in Aris Connect: Incident & Problem Management, Information Risk Management, Business Continuity Management
Eingesetzte QualifikationenBusiness Process Model and Notation, Certified Information Systems Auditor, Informationssicherheit
9/2020 – 8/2023
Tätigkeitsbeschreibung
Key Controls Testing with regards to controls in Operational Resilience, Business Continuity Management, Identity & Access Management
- Interviews with Control Owners
- Documentation of results/findings
- Elaboration of recommendations for improvement
Auditor, Betriebskontinuitätsmanagement (BKM), Certified Information Systems Auditor, Informationssicherheit
11/2018 – 4/2019
Tätigkeitsbeschreibung
- Projektleitung auf Seiten PwC für ein gruppenweites IKS Harmonisierungsprojekt
- Aufbau eines neuen internen Kontrollsystems (IKS) inkl. Formulierung der Risiken, Kontrollziele und dazugehörigen (Schlüssel-)Kontrollen
- Rollout in die verschiedenen Tochtergesellschaften im Ausland
ITIL
9/2018 – 4/2019
Tätigkeitsbeschreibung
- Projekt für den Aufbau eines internen Kontrollsystems nach International Standard of Assurance Engagements (ISAE) 3402 Standard in den Bereichen IT Betrieb und Geschäftsprozesse
- Prüfung und Berichterstattung gemäß ISAE 3402 Typ 1
- Jährlich wiederkehrende Prüfung und Revalierung des IKS im Rahmen einer ISAE 3402 Typ 2 Prüfung
- Jährlich wiederkehrender IT Audit in den Bereichen Zugriffsmanagement, IT Betrieb, Change-Management und Programmentwicklung
Auditor, Audits
7/2017 – 4/2019
Tätigkeitsbeschreibung
- IT Due Diligence activities for multiple M&A transactions in the banking industry in the following areas:
- IT Strategy, IT Organization, Outsourcing, IT Security, Governance, Application landscape
- Document research, maintenance of document request list
- Status updates with relevant stakeholders
- Summarized findings in reports to investors
Qualitätsprüfung
5/2017 – 10/2017
Tätigkeitsbeschreibung
- Projekt für den Aufbau eines internen Kontrollsystems nach International Standard of Assurance Engagements (ISAE) 3402 Standard in den Bereichen IT Betrieb und Geschäftsprozesse
- Jährlich wiederehrende Prüfung und Revalierung des IKS im Rahmen einer ISAE 3402 Typ 2 Prüfung
- Jährlich wiederkehrender IT Audit in den Bereichen Zugriffsmanagement, IT Betrieb, Change-Management und Programmentwicklung
Auditor
8/2015 – 6/2018
Tätigkeitsbeschreibung
- Projektbegleitende Prüfung beim größten IT Transformationsprojekt der Schweiz, zuletzt in einer Manager Rolle
- Prüfung in diversen Phasen des Projektes: Requirements, Testing, Security, Programmentwicklung, Go-Live
- Jährlicher IT Audit in den Bereichen Zugriffsmanagement, IT Betrieb, Change-Management und Programmentwicklung
Auditor, Projekt-Qualitätssicherung, Projektmanagement - Audits
3/2013 – 4/2019
Tätigkeitsbeschreibung
Verschiedene Rollen über sechs Jahre hinweg:
- Leitung und Durchführung von IT Audits in den Bereichen IT Sicherheit, Zugriffsmanagement, Change-Management und IT Betrieb (IT General Controls) sowie regulatorischen Themen: Outsourcing, BCM, Operationelle Risiken
- Design und Implementierung von internen Kontrollsystemen (IKS): Formulierung der Risiken, Kontrollziele und dazugehörigen (Schlüssel-)Kontrollen
- Prüfung der Kontrollumgebungen bei Dienstleistungsorganisationen (Third-Party Assurance) in den Bereichen IT General Controls sowie Geschäftsprozessen (u.a. Zahlungsverkehr, Wertpapiergeschäft)
- Projektbegleitende Prüfungen im Rahmen von IT Transformationsprojekten über alle Phasen des SDLC: Requirements, Testing, Security, Go-Live Readiness
- Prüfung der Geldwäschegesetzvorgaben mit Fokus auf Transaktionsüberwachung (Limiten, Pendenzenlisten) und Geschäftsbeziehungen mit erhöhtem Risiko (GmeR) (Länderlisten, Parameter/Regeln für Kennzeichnung, Name Matching)
It-Governance, IT-Strategieberatung, IT Service Management (ITSM), IT Sicherheit (allg.), Transformation Management
Zertifikate
Ausbildung
ESSCA School of Management, Angers
Hochschule Pforzheim
Über mich
Weitere Kenntnisse
- Interne Kontrollsysteme (IKS): Design, Implementierung, Prüfung
- IT Audit (Access, Change Management, Computer Operations, Program Development)
- Key Controls Testing (SOX, Non-SOX)
- Prüfung von Dienstleistungsorganisationen (Third-party assurance), z.B. nach ISAE3402 Standard
- Projektbegleitende Prüfungen über alle Phasen des SDLC: Scope, Anforderungen, Entwicklung, Test, Go-Live
- IT Due Diligence im Rahmen von M&A Aktivitäten
- Prozessmodellierung in ARIS
IT frameworks:
- ITIL
- CoBIT
- COSO
Regulatory frameworks:
- DE: Rundschreiben 10/2017 (BA) - Bankaufsichtliche Anforderungen an die IT (BAIT)
- DE: Rundschreiben 09/2017 (BA) - Mindestanforderungen an das Risikomanagement (MaRisk)
- CH: Rundschreiben 2018/3 (Outsourcing – Banken und Versicherer)
- CH: Rundschreiben 2008/21 (Operationelle Risiken – Banken)
- CH: Empfehlungen für das Business Continuity Management (BCM) der SBVg
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Französisch (Fließend)
- Italienisch (Gut)
- Russisch (Grundkenntnisse)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden