freiberufler erfahrener IT-Prüfer, Revisor, Auditor, Projektleiter auf freelance.de

erfahrener IT-Prüfer, Revisor, Auditor, Projektleiter

offline
  • auf Anfrage
  • 72116 Mössingen
  • DACH-Region
  • de  |  en
  • 10.09.2024

Kurzvorstellung

Erfahrener Organisator mit erprobten Projektmanagementkenntnissen.
Alle Industrien mit Schwerpunkt Finanzwirtschaft.
Jahrelang in Audit und Prüfung unterwegs. Kenntnisse der Regulatorischen Anforderungen z.B. IT SIG, MaRisk, DORA.

Qualifikationen

  • BAIT / VAIT / KAIT
  • BSI-Standards
  • CDPSE
  • Certified Information Systems Auditor
  • Cyber Security Practitioner (CSP)
  • Datenschutz
  • DIN EN ISO 27001
  • ITIL
  • KRITIS
  • PRINCE2

Projekt‐ & Berufserfahrung

Durchführung einzelner Schwerpunktprüfungen
Kundenname anonymisiert, Stuttgart
9/2023 – 2/2024 (6 Monate)
Finanzdienstleister
Tätigkeitszeitraum

9/2023 – 2/2024

Tätigkeitsbeschreibung

 IDV im Rahmen der Jahresplanung und projektbegleitende Prüfung IDV
 IAM Prüfung eines neuen Systems

Eingesetzte Qualifikationen

Unternehmensberatung

Unterstützung des Sicherheitsbeauftragten
Kundenname anonymisiert, Frankfurt
7/2023 – 3/2024 (9 Monate)
Versicherungen
Tätigkeitszeitraum

7/2023 – 3/2024

Tätigkeitsbeschreibung

 Abarbeitung von Prüfungsfeststellungen § 294/306 VAG
 Erstellung von Leitlinien/Richtlinien und deren Qualitätssicherung
 Cyber-Security Planung (Schwerpunkt Pentesting)
 Implementierung RiMaGo (komplett und neues ISM-Modul)

Eingesetzte Qualifikationen

Regulatory Affairs

Unterstützung der 2nd Line of defence (CIO)
Kundenname anonymisiert, Hamburg
3/2023 – 12/2023 (10 Monate)
Banken
Tätigkeitszeitraum

3/2023 – 12/2023

Tätigkeitsbeschreibung

 Durchführung von Audits allgemein bzw. Audit Signatur und Kryptografie
 Berichtsverfassung und Präsentation der Ergebnisse

Eingesetzte Qualifikationen

Auditor

Informationssicherheit bei der Auslagerung (CyberSecurity)
Kundenname anonymisiert, Hamburg
7/2022 – 8/2023 (1 Jahr, 2 Monate)
Banken
Tätigkeitszeitraum

7/2022 – 8/2023

Tätigkeitsbeschreibung

 Abarbeitung von Prüfungsfeststellungen § 44 KWG und EZB
 Definition von Zielanforderungen und Anpassung der Prozesse
 Erarbeitung eines Kontrollkonzeptes und Aufbau eines standardisierten Kontroll- und Prüfungsvorgehens von Auslagerungsverträgen
 Durchführung eines internen Audits

Eingesetzte Qualifikationen

Cyber Security

Projektmanagement / Umsetzung von Regulatorik durch BGH-Beschluss im Passivbereich
Kundenname anonymisiert, Wuppertal
4/2022 – 3/2023 (1 Jahr)
Banken
Tätigkeitszeitraum

4/2022 – 3/2023

Tätigkeitsbeschreibung

 Projektleitung, Berichterstattung und Präsentation der Ergebnisse
 Erstellung und Umsetzung von Vorstandsbeschlüssen
 Festlegung von Kontrollen und Plausibilitätsprüfungen inkl. Bestandsbereinigung
 Auftragsvergabe an Dienstleister und Verantwortlichkeit für die Gesamtumsetzung und Marketing sowie Kundeninformation
 Unterstützung bei Fragestellungen der Verbandsrevision

Eingesetzte Qualifikationen

Projektmanagement (IT)

Umsetzung von regulatorischen Anforderungen
equensWorldline SE, Frankfurt
1/2022 – 4/2022 (4 Monate)
Finanzdienstleister
Tätigkeitszeitraum

1/2022 – 4/2022

Tätigkeitsbeschreibung

 2nd Line of Defense (Application Development Live Cycle)
 Unterstützung bei Externen Prüfungen
 Implementierung von IKS-Prozessen
 Erarbeitung und Nachweis der Anforderungen sowie Dokumentation
 Eigenständige Bereinigung der GAPs durch Umsetzung der Maßnahmen
 Präsentation und Abstimmung mit der Revision und Mandanten

Eingesetzte Qualifikationen

Regulatory Affairs

Über mich

 Hohe soziale Kompetenz und Motivationsfähigkeit
 Ausdauernd, sorgfältig und präzise
 Schnelles, zielgerichtetes Einfinden in neue Aufgaben
 Erkennt schnell Zusammenhänge und beachtet Abhängigkeiten
 über 25 Jahre Berufs- und Führungserfahrung, auch international

Weitere Kenntnisse

 Sparkassen Betriebswirt
 Certified Information Systems Auditor (CISA)
 Lead Auditor ISO 27001(DGI®), BSI Grundschutz
 Betrieblicher Datenschutzbeauftragter – IHK zertifiziert
 Certified Data Privacy Solutions Engineer (CDPSE)
 KRITIS - Durchführung von IT-Sicherheitsaudits mit Prüfungskompetenz für § 8a BSIG (DIIR)
 Organisator / Prozess-/Projektmanager mit Zertifikat (DSGV) und Prince2 Foundation Certificate
 ITIL V3 Foundation Examination, COSO, COBIT, CSP (Cyber Security Practitioner)
 Ausbildereignung und Lehrbeauftragter bei der DHBW
 Audit, Auditor (IT/non-IT): IDW: PS 330, PS 850, PS 860, PS 880, PS 951, RS FAIT 1-4; SSAE 16 bzw. ISAE 3400/3402; SOX/JSOX, COBIT, COSO
 Regulatorik: Durchführung von IT-Sicherheit-Audits, BaFin, § 44 KWG, BAIT, VAIT, KAIT, PSD2, EBA Guidelines, RTS, MaRisk, DORA, Datenschutz (EU-DSGVO), ESG, AML, KYC, OP-Risk, NIS2
 Informationssicherheit: BSI-Grundschutz, BSI-Standards 100-1, 100-2, 100-3, 100-4, ISO 27001 und 27002, ITIL, ITSM/ISMS, SOC, BCM/BIA, NIST
 IT-Kenntnisse: Microsoft O365, Project, MindMap, SAP R/3, S/4 HANA, MS Navision, Audimax, IBM iSeries (AS400), ISMS, IMS, RiMaGo, InfoZoom, IDEA, ACL, JIRA, VM Ware und Cloud, Confluence, SITB

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
DACH-Region
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
257
Alter
56
Berufserfahrung
33 Jahre und 11 Monate (seit 01/1991)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden