freiberufler Senior Expert - IT-Governance, Risk & Compliance auf freelance.de

Senior Expert - IT-Governance, Risk & Compliance

offline
  • auf Anfrage
  • 60486 Frankfurt am Main
  • Europa
  • de  |  en  |  es
  • 13.10.2020

Kurzvorstellung

Ich verfüge über 19 Jahre an Erfahrung im IT-Umfeld von Banken, davon
mehrere Jahre in der Verantwortung als Leiter IT-Governance einer Bank sowie als Director in einer Unternehmensberatung für das Themengebiet IT-Governance, Risk & Compliance.

Qualifikationen

  • BAIT
  • Datenschutzgrundverordnung
  • Informationsrisikomanagement
  • IT-Compliance
  • It-Governance
  • IT-Outsourcing
  • IT-Risikomanagement
  • IT-Sicherheit
  • IT Sicherheit (allg.)5 J.
  • ITIL
  • MaRisk

Projekt‐ & Berufserfahrung

IT-Governance, Risk & Compliance Expert
Kundenname anonymisiert, Frankfurt am Main
10/2019 – offen (5 Jahre, 2 Monate)
Banken
Tätigkeitszeitraum

10/2019 – offen

Tätigkeitsbeschreibung

- Erstellung von regelmäßigen Statusberichten für das Program Board
- Koordination der Informationsrisiko-Themen in einem internationalen Team (Frankfurt, Berlin und Bukarest)
- Durchführung von 3rd Party Risk Assessments
- Durchführung von Risk & Control Self Assessments
- Durchführung von detailed Risk Assessments
- Ableitung von Mitigationsmaßnahmen zur Risikoreduktion
- Abstimmung von Grundsatzthemen mit der 2nd Line (Informationsrisikomanagement)
- Planung und Koordination eines Vulnerability Scans sowie eines Penetration Tests
- Durchführung der Business Impact Analyse für das Business Continuity Management
- Ableitung der Data Management Anforderungen aus dem Data Managements Minimum Standards
- Unterstützung des Data Owner/Stewards bei der Umsetzung der Maßnahmen
- Koordination der Umsetzung von Data Quality Reports
- Durchführung von "Data Protection Impact Assessments/Datenschutzfolgeabschätzungen"
- Koordination der Erstellung der Sperr- und Löschkonzepte
- Festlegung von Aufbewahrungs- und Löschfristen
- Unterstüztung bei der Erstellung eines "Master Service Agreements" \& "Statement of Service" mit dem Dienstleister in Rumänien
- Unterstützung bei der Erstellung des Outsourcingvertrages mit der Lendico Deutschland GmbH (IT-Sicherheitsthemen)
- Definition von Kennzahlen für die Steuerung der IT-Risiken im Rahmen des Outsourcing Controllings (MaRisk AT 9)
- Prüfung der SOx Relevanz für die Assets im Tribe SME
- Abstimmung eines "SOx Service Agreements" mit den Dienstleistern

Eingesetzte Qualifikationen

IT Sicherheit (allg.)

Ausbildung

Bachelor of Comuter Science in Banking & Finance
Bachelor
2007
Frankfurt am Main
Fachinformatiker für Anwendungsentwicklung
Ausbildung
2003
Frankfurt am Main

Weitere Kenntnisse

IT-Sicherheit, Informationsrisikomanagement, IT-Risikomanagement, IT-Compliance, IT-Outsourcing, IT-Regulatorik (MaRisk, BAIT), Datenschutz (DSGVO)

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Spanisch (Gut)
Reisebereitschaft
Europa
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
1695
Alter
45
Berufserfahrung
24 Jahre und 3 Monate (seit 08/2000)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden