freiberufler IT Audit, Risk & Controls Specialist auf freelance.de

IT Audit, Risk & Controls Specialist

offline
  • auf Anfrage
  • 81541 München
  • Weltweit
  • de  |  en  |  fr
  • 05.08.2024

Kurzvorstellung

Berater für IT Risiko Management, Informationssicherheit, Governance and Compliance: U.a. Design und Implementierung von internen Kontrollsystemen (IKS), Durchführung von IT-Audits

Qualifikationen

  • Auditor6 J.
  • Business Process Model and Notation2 J.
  • Certified Information Systems Auditor4 J.
  • Datenschutz
  • Informationssicherheit4 J.
  • Interne Kontrollsysteme / IKS / ISAE 3402
  • IT-Audit
  • It-Governance6 J.
  • IT Sicherheit (allg.)6 J.

Projekt‐ & Berufserfahrung

Process Modeller (Aris)
Großbank, Frankfurt
1/2022 – offen (2 Jahre, 11 Monate)
Banken
Tätigkeitszeitraum

1/2022 – offen

Tätigkeitsbeschreibung

- Modelling E2E-processes in Aris Connect: Incident & Problem Management, Information Risk Management, Business Continuity Management

Eingesetzte Qualifikationen

Business Process Model and Notation, Certified Information Systems Auditor, Informationssicherheit

Key Controls Testing
Großbank, Frankfurt
9/2020 – 8/2023 (3 Jahre)
Banken
Tätigkeitszeitraum

9/2020 – 8/2023

Tätigkeitsbeschreibung

Key Controls Testing with regards to controls in Operational Resilience, Business Continuity Management, Identity & Access Management
- Interviews with Control Owners
- Documentation of results/findings
- Elaboration of recommendations for improvement

Eingesetzte Qualifikationen

Auditor, Betriebskontinuitätsmanagement (BKM), Certified Information Systems Auditor, Informationssicherheit

IKS Spezialist
Große Versicherung, Basel
11/2018 – 4/2019 (6 Monate)
Versicherungen
Tätigkeitszeitraum

11/2018 – 4/2019

Tätigkeitsbeschreibung

- Projektleitung auf Seiten PwC für ein gruppenweites IKS Harmonisierungsprojekt
- Aufbau eines neuen internen Kontrollsystems (IKS) inkl. Formulierung der Risiken, Kontrollziele und dazugehörigen (Schlüssel-)Kontrollen
- Rollout in die verschiedenen Tochtergesellschaften im Ausland

Eingesetzte Qualifikationen

ITIL

IKS Spezialist & IT Auditor (Festanstellung)
Mittelgroße Retailbank, Lenzburg
9/2018 – 4/2019 (8 Monate)
Banken
Tätigkeitszeitraum

9/2018 – 4/2019

Tätigkeitsbeschreibung

- Projekt für den Aufbau eines internen Kontrollsystems nach International Standard of Assurance Engagements (ISAE) 3402 Standard in den Bereichen IT Betrieb und Geschäftsprozesse
- Prüfung und Berichterstattung gemäß ISAE 3402 Typ 1
- Jährlich wiederkehrende Prüfung und Revalierung des IKS im Rahmen einer ISAE 3402 Typ 2 Prüfung
- Jährlich wiederkehrender IT Audit in den Bereichen Zugriffsmanagement, IT Betrieb, Change-Management und Programmentwicklung

Eingesetzte Qualifikationen

Auditor, Audits

IT Due Diligence
Private Equity Investor, Zürich
7/2017 – 4/2019 (1 Jahr, 10 Monate)
Finanzdienstleister
Tätigkeitszeitraum

7/2017 – 4/2019

Tätigkeitsbeschreibung

- IT Due Diligence activities for multiple M&A transactions in the banking industry in the following areas:
- IT Strategy, IT Organization, Outsourcing, IT Security, Governance, Application landscape
- Document research, maintenance of document request list
- Status updates with relevant stakeholders
- Summarized findings in reports to investors

Eingesetzte Qualifikationen

Qualitätsprüfung

IKS Spezialist & IT Auditor
Britischer Vermögensverwalter, Zürich
5/2017 – 10/2017 (6 Monate)
Banken
Tätigkeitszeitraum

5/2017 – 10/2017

Tätigkeitsbeschreibung

- Projekt für den Aufbau eines internen Kontrollsystems nach International Standard of Assurance Engagements (ISAE) 3402 Standard in den Bereichen IT Betrieb und Geschäftsprozesse
- Jährlich wiederehrende Prüfung und Revalierung des IKS im Rahmen einer ISAE 3402 Typ 2 Prüfung
- Jährlich wiederkehrender IT Audit in den Bereichen Zugriffsmanagement, IT Betrieb, Change-Management und Programmentwicklung

Eingesetzte Qualifikationen

Auditor

IT Transformation / IT Audit Manager
Drittgrößte Schweizer Retailbank, St. Gallen
8/2015 – 6/2018 (2 Jahre, 11 Monate)
Banken
Tätigkeitszeitraum

8/2015 – 6/2018

Tätigkeitsbeschreibung

- Projektbegleitende Prüfung beim größten IT Transformationsprojekt der Schweiz, zuletzt in einer Manager Rolle
- Prüfung in diversen Phasen des Projektes: Requirements, Testing, Security, Programmentwicklung, Go-Live
- Jährlicher IT Audit in den Bereichen Zugriffsmanagement, IT Betrieb, Change-Management und Programmentwicklung

Eingesetzte Qualifikationen

Auditor, Projekt-Qualitätssicherung, Projektmanagement - Audits

Manager - Transformationsprojekte - Interne Kontrollsysteme (Festanstellung)
PwC Schweiz, Zürich
3/2013 – 4/2019 (6 Jahre, 2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

3/2013 – 4/2019

Tätigkeitsbeschreibung

Verschiedene Rollen über sechs Jahre hinweg:

- Leitung und Durchführung von IT Audits in den Bereichen IT Sicherheit, Zugriffsmanagement, Change-Management und IT Betrieb (IT General Controls) sowie regulatorischen Themen: Outsourcing, BCM, Operationelle Risiken
- Design und Implementierung von internen Kontrollsystemen (IKS): Formulierung der Risiken, Kontrollziele und dazugehörigen (Schlüssel-)Kontrollen
- Prüfung der Kontrollumgebungen bei Dienstleistungsorganisationen (Third-Party Assurance) in den Bereichen IT General Controls sowie Geschäftsprozessen (u.a. Zahlungsverkehr, Wertpapiergeschäft)
- Projektbegleitende Prüfungen im Rahmen von IT Transformationsprojekten über alle Phasen des SDLC: Requirements, Testing, Security, Go-Live Readiness
- Prüfung der Geldwäschegesetzvorgaben mit Fokus auf Transaktionsüberwachung (Limiten, Pendenzenlisten) und Geschäftsbeziehungen mit erhöhtem Risiko (GmeR) (Länderlisten, Parameter/Regeln für Kennzeichnung, Name Matching)

Eingesetzte Qualifikationen

It-Governance, IT-Strategieberatung, IT Service Management (ITSM), IT Sicherheit (allg.), Transformation Management

Zertifikate

Certified Information Systems Auditor (CISA)
2021
ITIL v3 Foundation
2015

Ausbildung

Banking & Risk Management
Master
2012
ESSCA School of Management, Angers
International Business
Bachelor
2010
Hochschule Pforzheim

Über mich

Mehr als 8 Jahre Erfahrung in der Implementierung und Prüfung von internen Kontrollsystemen (IKS) in den Bereichen Informationssicherheit, IT Betrieb und Geschäftsprozessen sowie regulatorischen Themen wie Outsourcing und Betriebskontinuitätsmanagement.

Weitere Kenntnisse

Beratungsschwerpunkte / Expertise:
- Interne Kontrollsysteme (IKS): Design, Implementierung, Prüfung
- IT Audit (Access, Change Management, Computer Operations, Program Development)
- Key Controls Testing (SOX, Non-SOX)
- Prüfung von Dienstleistungsorganisationen (Third-party assurance), z.B. nach ISAE3402 Standard
- Projektbegleitende Prüfungen über alle Phasen des SDLC: Scope, Anforderungen, Entwicklung, Test, Go-Live
- IT Due Diligence im Rahmen von M&A Aktivitäten
- Prozessmodellierung in ARIS

IT frameworks:
- ITIL
- CoBIT
- COSO

Regulatory frameworks:
- DE: Rundschreiben 10/2017 (BA) - Bankaufsichtliche Anforderungen an die IT (BAIT)
- DE: Rundschreiben 09/2017 (BA) - Mindestanforderungen an das Risikomanagement (MaRisk)
- CH: Rundschreiben 2018/3 (Outsourcing – Banken und Versicherer)
- CH: Rundschreiben 2008/21 (Operationelle Risiken – Banken)
- CH: Empfehlungen für das Business Continuity Management (BCM) der SBVg

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Französisch (Fließend)
  • Italienisch (Gut)
  • Russisch (Grundkenntnisse)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Profilaufrufe
3633
Alter
37
Berufserfahrung
11 Jahre und 8 Monate (seit 03/2013)
Projektleitung
4 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden