IT Audit, Risk & Controls Specialist

9/2018 – 4/2019

- Projekt für den Aufbau eines internen Kontrollsystems nach International Standard of Assurance Engagements (ISAE) 3402 Standard in den Bereichen IT Betrieb und Geschäftsprozesse
- Prüfung und Berichterstattung gemäß ISAE 3402 Typ 1
- Jährlich wiederkehrende Prüfung und Revalierung des IKS im Rahmen einer ISAE 3402 Typ 2 Prüfung
- Jährlich wiederkehrender IT Audit in den Bereichen Zugriffsmanagement, IT Betrieb, Change-Management und Programmentwicklung

Auditor, Audits

7/2017 – 4/2019

- IT Due Diligence activities for multiple M&A transactions in the banking industry in the following areas:
- IT Strategy, IT Organization, Outsourcing, IT Security, Governance, Application landscape
- Document research, maintenance of document request list
- Status updates with relevant stakeholders
- Summarized findings in reports to investors

Qualitätsprüfung

5/2017 – 10/2017

- Projekt für den Aufbau eines internen Kontrollsystems nach International Standard of Assurance Engagements (ISAE) 3402 Standard in den Bereichen IT Betrieb und Geschäftsprozesse
- Jährlich wiederehrende Prüfung und Revalierung des IKS im Rahmen einer ISAE 3402 Typ 2 Prüfung
- Jährlich wiederkehrender IT Audit in den Bereichen Zugriffsmanagement, IT Betrieb, Change-Management und Programmentwicklung

Auditor

8/2015 – 6/2018

- Projektbegleitende Prüfung beim größten IT Transformationsprojekt der Schweiz, zuletzt in einer Manager Rolle
- Prüfung in diversen Phasen des Projektes: Requirements, Testing, Security, Programmentwicklung, Go-Live
- Jährlicher IT Audit in den Bereichen Zugriffsmanagement, IT Betrieb, Change-Management und Programmentwicklung

Auditor, Projekt-Qualitätssicherung, Projektmanagement - Audits

3/2013 – 4/2019

Verschiedene Rollen über sechs Jahre hinweg:

- Leitung und Durchführung von IT Audits in den Bereichen IT Sicherheit, Zugriffsmanagement, Change-Management und IT Betrieb (IT General Controls) sowie regulatorischen Themen: Outsourcing, BCM, Operationelle Risiken
- Design und Implementierung von internen Kontrollsystemen (IKS): Formulierung der Risiken, Kontrollziele und dazugehörigen (Schlüssel-)Kontrollen
- Prüfung der Kontrollumgebungen bei Dienstleistungsorganisationen (Third-Party Assurance) in den Bereichen IT General Controls sowie Geschäftsprozessen (u.a. Zahlungsverkehr, Wertpapiergeschäft)
- Projektbegleitende Prüfungen im Rahmen von IT Transformationsprojekten über alle Phasen des SDLC: Requirements, Testing, Security, Go-Live Readiness
- Prüfung der Geldwäschegesetzvorgaben mit Fokus auf Transaktionsüberwachung (Limiten, Pendenzenlisten) und Geschäftsbeziehungen mit erhöhtem Risiko (GmeR) (Länderlisten, Parameter/Regeln für Kennzeichnung, Name Matching)

It-Governance, IT-Strategieberatung, IT Service Management (ITSM), IT Sicherheit (allg.), Transformation Management