freiberufler Projektleitung / Fachberatung Senior Consultant DORA, BAIT, MaRisk auf freelance.de

Projektleitung / Fachberatung Senior Consultant DORA, BAIT, MaRisk

offline
  • auf Anfrage
  • Deutschland
  • National
  • ru  |  en  |  de
  • 07.10.2024

Kurzvorstellung

Zu meinen Schwerpunkten gehören Begleitung von Transformations-, Change- und Integrationsprozessen sowie konzeptionelle Arbeit im Zuge der Umsetzung regulatorischer Anforderungen und Ergebnisse der 44er Prüfung (IT-Compliance DORA, BAIT, MaRisk).

Qualifikationen

  • DORA - BAIT - MaRisk
  • It-Beratung1 J.
  • It-Governance1 J.
  • IT Sicherheit (allg.)
  • ITIL2 J.
  • Konzeption (IT)1 J.
  • Projektmanagement (IT)
  • Qualitätsmanagement / QS / QA (IT)2 J.
  • Requirements Management2 J.
  • Risikomanagement1 J.

Projekt‐ & Berufserfahrung

DORA, BAIT: Workstream-Leitung, Fachberatung
Kundenname anonymisiert, Hof
5/2022 – 3/2024 (1 Jahr, 11 Monate)
Finanzdienstleister
Tätigkeitszeitraum

5/2022 – 3/2024

Tätigkeitsbeschreibung

Unterstützung bei der Aufarbeitung der Ergebnisse aus 44er Prüfung bei einem Finanzdienstleister, Umsetzung der aufsichtsrechtlichen Anforderungen BAIT und DORA
Workstream Lead für Workstreams IT-Governance und IT-Risikomanagement, fachliche Unterstützung bei der Analyse, Konzeption und Umsetzung

- IT-Governance: Konzeption der Zielbilder, Erstellung der Workstream-Planung, Erstellung von Kalkulationen und Business Cases, laufende Berichterstattung an die Projektleitung, vierteljährliches Reporting an die Aufsicht, Koordination und Leitung des Workstream- Teams; Umsetzung der Zielbilder, darunter Unterstützung bei der Erstellung von Fachdokumenten (Richtlinien, Prozessbeschreibungen / Anweisungen), Planung, Aufarbeitung und Abmeldung der Feststellungen aus der 44er Prüfung
- IT-Risikomanagement: Konzeption der Zielbilder, Erstellung der Workstream-Planung, laufende Berichterstattung, vierteljährliches Reporting an die Aufsicht; Umsetzung der Zielbilder, darunter Unterstützung bei der Erstellung der schriftlich fixierten Ordnung

Eingesetzte Qualifikationen

It-Beratung, It-Governance, ITIL

Unterstützung beim Rollout des Data Loss Prevention (DLP) Services bei einem führenden Energiekonzern (DAX 40)
SE, München
12/2021 – 3/2022 (4 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

12/2021 – 3/2022

Tätigkeitsbeschreibung

Begleitung des Rollouts vom neuen IT-Service DLP auf ca. 60 Tsd. Mitarbeiter

Provider Management
- Steuerung vom Service Provider und Sub-Providern, Qualitätssicherung der laufenden Planung, Identifikation und Tracking von Abhängigkeiten

Berichtswesen:
- Erstellung der Statusberichte und Dashboards zum Rollout Fortschritt
- Vorbereitung der Entscheidungsvorlagen für Abstimmungen mit Stakeholdern und dem
Service Provider
- Laufende Identifikation von Projektrisiken, Risikobewertung und zügige Erarbeitung der Maßnahmen zusammen mit dem Service Provider und Sub-Providern

Eingesetzte Qualifikationen

Rollout

Rollout des Data Loss Prevention (DLP) Services bei FS Tochtergesellschaft eines Technologiekonzerns (DAX 40)
Kundenname anonymisiert, München
3/2021 – 10/2021 (8 Monate)
Finanzdienstleister
Tätigkeitszeitraum

3/2021 – 10/2021

Tätigkeitsbeschreibung

Projektmanagement und Steuerung des Rollouts vom neuen IT-Service DLP auf ca. 4 Tsd. Mitarbeiter in 11 Ländern weltweit

Projektsteuerung:
- Projekt Setup: Erstellung des Projektplans und der Budgetschätzung, Planung der Aktivitäten und Meilensteinen
- Anforderungsmanagement: Vorbereitung der Anforderungen, Erstellung der User Stories und Qualitätssicherung der Umsetzung (inkl. Testing und Abnahme)
- Kommunikation: Vorbereitung und Durchführung der Kommunikations-Kampagne in den Tochtergesellschaften, Vorstellung des neues Services zu C-Level, Vorbereitung und Einholung der Freigaben für den Rollout (Betriebsrat, Datenschutz, Compliance, HR)
- Durchführung des Rollouts und Begleitung der

Provider Management
- Vertragsmanagement: Durchführung der Risiko- und Auslagerungsanalyse, Vorbereitung und Qualitätssicherung der Verträge mit dem Service Provider und Tochtergesellschaften
- Providersteuerung: Steuerung vom Service Provider und Sub-Providern, Qualitätssicherung der laufenden Planung, Identifikation und Tracking von Abhängigkeiten

Early Life Support
- Vorbereitung und Durchführung der Trainings für Mitarbeiter und DLP Koordinatoren in den Tochtergesellschaften
- Unterstützung in der Produktion, Incident Management und Vorbereitung der Change Requests
- Analyse des monatlichen Reporting aus der Produktion, Herleitung der Handlungsmaßnahmen

Eingesetzte Qualifikationen

Requirements Management, Outsourcing, Projektmanagement (IT), Vertragsmanagement

Unterstützung bei der Modernisierung des Kundenmanagementsystems CRM im öffentlichen Sektor
Kundenname anonymisiert, Berlin
1/2021 – 3/2021 (3 Monate)
Öffentlicher Sektor
Tätigkeitszeitraum

1/2021 – 3/2021

Tätigkeitsbeschreibung

- Unterstützung bei der Etablierung der agilen Vorgehensweise im Projekt, Durchführung der Aufklärungsarbeit und Vorbereitung der Unterlagen für Onboarding neuer Projektmitglieder
- Kommunikationsplanung, inkl. Identifikation von Stakeholdern und Analyse der Kommunikationsbedarfe, Aufsetzen des Berichtswesens für den Auftraggeber und Erstellung der Kommunikationsunterlagen für Fachbereiche
- Initiale Planung des Transition Managements und der Einführungsmaßnahmen

Eingesetzte Qualifikationen

Transition Management, CRM (Customer Relationship Management)

Konzeption und Pilotierung eines Data Loss Prevention DLP-Systems bei FS Tochtergesellschaft eines Technologiekonzerns
Kundenname anonymisiert, München
9/2020 – 12/2020 (4 Monate)
Finanzdienstleister
Tätigkeitszeitraum

9/2020 – 12/2020

Tätigkeitsbeschreibung

- Analyse der aufsichtsrechtlichen Anforderungen an DLP in Europa (ICT Guidelines), Deutschland (MaRisk, BAIT) und Singapur (Technology Risk Management Guidelines)
- Konzeption der DLP Kontrollen, Ableitung der Anforderungen und Parametrisierung der DLP Software
- Aufbereitung des Pilots zur Erprobung der DLP-Kontrollen und Testdurchführung, Koordination der Testphase, Erstellung der Testfälle, Analyse der Testergebnisse
- Erstellung der DLP Kommunikationsstrategie für Tochtergesellschaften und Durchführung von Awareness Sessions
- Erstellung des TOM (Target Operation Model) und der Roadmap zur Einführung des DLP-Systems in den Tochtergesellschaften (inkl. Budgetschätzung)

Eingesetzte Qualifikationen

Konzeption (IT), Projektstudie, Softwareauswahl (Evaluierung)

MaRisk / BAIT Implementierung der aufsichtsrechtlichen Anf. an IT- Compliance in der Bank eines Technologiekonzerns DAX
Kundenname anonymisiert, München
1/2020 – 8/2020 (8 Monate)
Finanzdienstleister
Tätigkeitszeitraum

1/2020 – 8/2020

Tätigkeitsbeschreibung

- Umfangreiche Analyse der aufsichtsrechtlichen Anforderungen an IT in Deutschland (KWG, MaRisk, BAIT) und Singapur (insb. Technology Risk Management Guidelines) und Prüfung deren Umsetzbarkeit
- IT-Strategie: Unterstützung bei der Konzeption und Aktualisierung der IT-Strategie der Bank
- Business Impact Analyse (BIA): Konzeption und erstmalige Durchführung der BIA für Geschäftsprozesse der Bank, Auswertung der kritischen Prozesse, deren Ressourcen und Erstellung korrespondierender Notfallpläne
- Berechtigungsmanagement: Analyse der IST-Situation (Beantragung, Genehmigung, Vergabe, Löschung von IT-Berechtigungen), Erstellung des SOLL-Bildes einschließlich der Konzeption korrespondierender Prozesse, Erfassung und Erstellung der Businessrollen für IT-Berechtigungen
- IT-Risikomanagement: Konzeptionelle Unterstützung bei der Erarbeitung der Prozesse zur Risikosteuerung und -überwachung sowie beim Aufsetzen des Reportings

Eingesetzte Qualifikationen

Konzeption (IT), Risikoanalyse

Unterstützung bei der Erweiterung des Risikomanagements in der IT eines führenden Kreditinstituts Deutschlands
Kundenname anonymisiert, Frankfurt am Main
9/2019 – 12/2019 (4 Monate)
Finanzdienstleister
Tätigkeitszeitraum

9/2019 – 12/2019

Tätigkeitsbeschreibung

- Sicherstellung der Vollständigkeit bei der Definition, Erfassung, Steuerung und Überwachung der IT-Risiken sowie Stärkung der engeren Verzahnung zwischen IT- Prozessen, IT-GRC (Governance, Risiko, Compliance) sowie IT-Risikomanagement
- Konzeptionelle Unterstützung bei der Erstellung und Veröffentlichung der Prozessbeschreibung zum IT-Risikomanagement und Aktualisierung der sfO einschließlich der Erarbeitung von KPIs und 2nd Level Kontrollen
- Erfassung von IT-Prozessrisiken einschließlich Qualitätssicherung der Kontrollen, Maßnahmen und Überführung ins IT-Risikoinventar
- Aufsetzen des Prozesses zur Risikosteuerung und -überwachung einschließlich Reporting o Unterstützung beim vierteljährlichen Risikoassessment in der IT und bei der Erfassung
der IT-Schadensfälle
- Durchführung von Workshops zur Festlegung der Metriken zur einheitlichen Bewertung von Anwendungs- und Infrastrukturrisiken

Eingesetzte Qualifikationen

Schreiben von Dokumentation, ITIL, Konzeption (IT)

Projekt- und Interim-Manager beim Mercer-Projekt an einer Großbank
Kundenname anonymisiert, Frankfurt am Main
6/2018 – 7/2019 (1 Jahr, 2 Monate)
Banken
Tätigkeitszeitraum

6/2018 – 7/2019

Tätigkeitsbeschreibung

- Scope-Analyse und Dokumentation der Arbeitsprozesse hinsichtlich regulatorischer und aufsichtsrechtlicher Anforderungen an das zusammenzuführende Institut, Konzeptionierung und Begleitung bei der Umsetzung (inkl. IT-Impact)
- Koordination einzelner Arbeitspakete, Moderation von Fachworkshops, laufende Identifikation von offenen Themen und Handlungsbedarfen, Erarbeitung der Handlungsempfehlungen / Maßnahmen und Begleitung der Umsetzung
- Projektstrukturierung, Meilensteinplanung und Projektsteuerung sowie vollumfängliches Berichtswesen zum Projekt an Senior Management
- Überführung der Arbeitspakete in die Linienorganisation: Anpassung bestehender und Planung neuer Prozesse inkl. Change Management-Aktivitäten
- Planung, Optimierung und Durchführung sämtlicher Projektmanagement-Aktivitäten (z.B. Scope, Ressourcen-, Risiko- und Kostenmanagement)

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Prozessmanagement, Qualitätsmanagement / QS / QA (IT)

Unterstützung bei einem der größten IT-Transformationsprogramms Deutschlands im öffentlichen Sektor (Festanstellung)
Kundenname anonymisiert, Berlin
1/2017 – 6/2018 (1 Jahr, 6 Monate)
Öffentlicher Sektor
Tätigkeitszeitraum

1/2017 – 6/2018

Tätigkeitsbeschreibung

Launch Office
- Unterstützung der Geschäftsführung im Rahmen einer Hochpräzisionssteuerung mit Fokus auf Programm Assurance
- Qualitätssicherung der laufenden Planung, Identifikation und Tracking von Abhängigkeiten und Wechselwirkungen innerhalb des Programms, Unterstützung bei der Steuerung von Vertragspartnern (Vendoren-Management)
- Sicherstellung der Robustheit der Programmplanung und Einhaltung von Budgetrestriktionen
- Kooperation und Kommunikation mit der Geschäftsführung sowie Programm- und Projektverantwortlichen

Berichtswesen
- Aufsetzen des Berichtswesens für Geschäftsführung und Programm-Management, Aufbereitung, Abstimmung und Finalisierung des Reportings für Shareholders und Lenkungsausschuss
- Erstellung und Qualitätssicherung der laufenden Berichte zur Programmsteuerung: Wöchentliches Berichtswesen zum Tracking des Entwicklungsfortschritts, Daily-Berichte zum Tracking des Testfortschritts auf der Programmebene, Reportings für Fehler- und Incident-Management
- Erstellung und Qualitätssicherung der Reportings für Fachbereiche in der Anlaufphase - Begleitung der Produktion nach dem Release-Rollout

Risikomanagement
- Laufende Identifikation von Programm- und Projektrisiken, Risikobewertung und zügige Erarbeitung der Maßnahmen zusammen mit Fachbereichen
- Eskalation der kritischen Risiken ans Programm und Geschäftsführung, Aufsetzen des Task Force Managements, Unterstützung bei Erstellung und Durchführung der Maßnahmen zur De-Eskalation und Fortsetzung der Projekt-Aktivitäten
- Unterstützung bei der Sicherung des laufenden Geschäftsbetriebs

Eingesetzte Qualifikationen

Requirements Management, Budgetierung, Qualitätsmanagement / QS / QA (IT), Risikomanagement

Strategische Impact-Analyse von Anforderungen von MiFID II / MiFIR sowie PRIIPS-Verordnung auf FM und Retail Geschäft (Festanstellung)
Diverse Banken, München
5/2016 – 11/2016 (7 Monate)
Banken
Tätigkeitszeitraum

5/2016 – 11/2016

Tätigkeitsbeschreibung

- Erhebung Status-Quo Geschäftsmodelle (Kunde, Produkte, Vertrieb) betroffener Bereiche, Analyse neuer regulatorischer Anforderungen und deren Auswirkungen auf Geschäftsbereiche sowie Ableitung der Handelsempfehlungen
- Unterstützung bei der Umsetzung regulatorischer Anforderungen inkl. Erarbeitung der Konzeption und zur Einführung neuer/ Anpassung bestehender Prozesse, Erstellung der korrespondierenden Fachkonzepte für betroffene Fachbereiche und Dokumentation
- Unterstützung bei der Auswahl von Vendoren (Erstellung der Anforderungsprofile, Einholung / Analyse der Angebote und Durchführung von Workshops)
- Stakeholder Management (Erstellung von Statusreporting, Lenkungsausschuss Unterlagen und Entscheidungsvorlagen)

Eingesetzte Qualifikationen

Risikoanalyse

Quality Assurance Prüfung zur Einhaltung der Volcker Rule Compliance in zahlreichen Kreditinstituten in Deutschland (Festanstellung)
Landesbanken, Stuttgart, Hannover, Bremen, Frankfurt
5/2015 – 4/2016 (1 Jahr)
Banken
Tätigkeitszeitraum

5/2015 – 4/2016

Tätigkeitsbeschreibung

- Unterstützung bei der Durchführung der Risikoanalyse i.V.m. „Trennbanken-Gesetz“ (Erhebung Status-Quo, Analyse der Betroffenheit, Ableitung der Handlungsempfehlungen)
- Prüfungsbegleitende Qualitätssicherung Umsetzungsmaßnahmen zur Einhaltung regulatorischer Anforderungen zu „Trennbanken“
- Qualitätssicherung geplanter Compliance-Aktivitäten zur Einhaltung der Anforderungen sowie Qualitätssicherung der vollständigen Dokumentation
- Qualitätssicherung geplanter / aufgesetzter Compliance-Aktivitäten zur Einhaltung Volcker Rule

Eingesetzte Qualifikationen

Compliance management

Ausbildung

M.Sc. in Money and Finance
Master
Johann Wolfgang Goethe-Universität Frankfurt am Main
2016
Frankfurt am Main
B.Sc. in Wirtschaftswissenschaften
Bachelor
Johannes Gutenberg-Universität Mainz
2012
Mainz

Persönliche Daten

Sprache
  • Russisch (Muttersprache)
  • Englisch (Fließend)
  • Deutsch (Fließend)
Reisebereitschaft
National
Home-Office
bevorzugt
Profilaufrufe
206
Berufserfahrung
8 Jahre und 7 Monate (seit 05/2016)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden