freiberufler IT-Security, IT-Audit, IT-Compliance, IT-Governance, Revisor, Datenschutzbeauftragter, Auslagerung Management. auf freelance.de

IT-Security, IT-Audit, IT-Compliance, IT-Governance, Revisor, Datenschutzbeauftragter, Auslagerung Management.

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • 55743 Idar-Oberstein
  • auf Anfrage
  • de  |  en
  • 24.09.2024

Kurzvorstellung

Senior Consultant mit über 20jähriger Berufserfahrung als interner / externer IT-Revisor (IT-Auditor) und Berater im Bereich Informationssicherheit, IT-Compliance, Datenschutz (Data Protection) tätig. Darüber hinaus tätig als (Teil-)Projektleiter.

Qualifikationen

  • Auditor19 J.
  • Datenschutz5 J.
  • It-Governance2 J.
  • IT-Outsourcing-Konzepte
  • IT Sicherheit (allg.)4 J.

Projekt‐ & Berufserfahrung

IT-Audit Expert
Wirtschaftsprüfungsgesellschaft | weltweit (Big4), Frankfurt, Remote
10/2022 – 2/2023 (5 Monate)
Wirtschaftsprüfung und Steuerberatung
Tätigkeitszeitraum

10/2022 – 2/2023

Tätigkeitsbeschreibung

Unterstützung bei der Jahresabschlussprüfung einer Kapitalanlagegesellschaft:
Planung, Durchführung und Dokumentation von Prüfungshandlungen mit den Schwerpunkten:

*Auslagerungsmanagement und Dienstleistersteuerung gemäß AT9 MaRisk
*Business Continuity Management
*IT-Strategie und IT-Governance
* IT-Betrieb
*Funktionstrennungsprinzip und toxische Berechtigungen im Rahmen des Berechtigungsmanagements

Durchführung von Qualitätssicherungsmaßnahmen der Prüfungshandlungen und –ergebnisse der Junior-Prüfer

Eingesetzte Qualifikationen

It-Governance

IT-Audit Expert
Sparkasse | deutschlandweit (Top 10), Remote
6/2022 – 12/2023 (1 Jahr, 7 Monate)
Banken
Tätigkeitszeitraum

6/2022 – 12/2023

Tätigkeitsbeschreibung

Unterstützung der Internen Revision:

Durchführung der kritischen Nachschau offener Maßnahmen mit folgenden Schwerpunkten:

*Prüfung durchgeführter Risikoanalysen
*Validierung von Sollmaßnahmenkataloge unter Berücksichtigung des
„Sicheren IT-Betriebs“ (SITB)
*Validierung der Maßnahmen im Rahmen der Geschäfts- und IT-Strategie
*Validierung der Schließungsreife im Bereich Berechtigungsmanagement (Funktionstrennung und toxische Berechtigungen)
*Zahlreiche Maßnahmen im IT-Umfeld

Durchführung von Prüfungen mit dem Schwerpunkt:

*Angemessene Umsetzung von Leistungsscheinen unter Berücksichtigung der regulatorischen Anforderungen gemäß AT9 MaRisk
*Ausgestaltung und Umsetzung der Datenschutzfunktion und dem Datenschutzmanagementsystem u.a. mit folgenden Schwerpunkten:
 Aufbau und Ablauforganisation inklusive Interne Kontrollsystem
 Umgang mit der Datenschutzfolgenabschätzung und
Datenschutzvorfällen
 Durchführung von Schulungen der Mitarbeiter und Sensibilisierung der Datenschutzkoordinatoren
 Aufbau und Vollständigkeit des Verzeichnisses der Verarbeitungstätigkeiten
 Vorgehensweise bei der Steuerung von Risiken
 Ausgestaltung der technischen und organisatorischen Maßnahmen
 Prüfung der Vollständigkeit von Geheimhaltungs- bzw. Datenschutzvereinbarungen

Eingesetzte Qualifikationen

Auditor, Berechtigungskonzept

Compliance – Experte mit Schwerpunkt Auslagerung gemäß AT 9 MaRisk
Kundenname anonymisiert, Berlin
1/2022 – 8/2022 (8 Monate)
Banken
Tätigkeitszeitraum

1/2022 – 8/2022

Tätigkeitsbeschreibung

beratende Unterstützung des IT-Providermanagements

*Prüfung der Vertragswerke hinsichtlich Erfüllung regulatorischer Anforderungen

*Unterstützung bei der Ausgestaltung der Governance, Prozesse und Kontrollen im Bereich IT-Providermanagement

*Unterstützung bei der Schließung offener Revisionsmaßnahmen

*Koordination neuer bzw. angepasster Vertragswerke, um Konformität der
Compliance herbeizuführen

*Abstimmungsgespräche mit zentralem Auslagerungsbeauftragtem, Interne Revision, Legal, BCM, Sicherheits- und Datenschutzbeauftragten

*Koordination und Abstimmung neuer Vertragsanpassungen mit Providern

*Beratung und Schulung interner Mitarbeitern zu Themen rund um Datenschutz, regulatorischen Anforderungen (MaRisk, BAIT, EBA- Leitlinien), SLAs und KPIs, Informationssicherheit und Problematik von Scheinselbständigkeit bei Freelancer

Eingesetzte Qualifikationen

Compliance management

Externer Datenschutzexperte
Transportfinanzierungsdienstleister | internationa, Frankfurt
12/2020 – 8/2021 (9 Monate)
Banken
Tätigkeitszeitraum

12/2020 – 8/2021

Tätigkeitsbeschreibung

Beratende Unterstützung des Datenschutzbeauftragten

* Anpassung datenschutzrelevanter Regelungen (sfO)
-Datenschutzrahmenwerk,
-High-Level Löschungskonzept,
-Regelung für Datenschutz-Folgenabschätzung,
-Vorgaben für Datenschutzvorfall

* Beratung der Fachbereiche in datenschutzrelevanten Fragestellungen
-Einstufung der Auftragsverarbeitung im Rahmen eines Wirtschaftsprüfers i. S. v. Art. 28 Abs. 3 DS-GVO ggü. Art. 4 Nr. 7 DS-GVO
-Bewertung der Anfrage einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DS-GVO durch einen Dienstleister

*Begleitung der Datenschutzprüfung durch die Interne Revision

*Beratende Unterstützung der Fachbereiche bei der Umsetzung der Löschkonzepte gemäß Art. 17 DS-GVO

*Unterstützung des Fachbereichs bei der Durchführung der Datenschutz- Folgenabschätzung gemäß Art. 35 DS-GVO

*Design, Optimierung und Durchführung von Datenschutzkontrollen als Teil des Internen Kontrollsystems

Eingesetzte Qualifikationen

Datenschutz

Leiter der Revision als Interims Manager
IT-Beratungs- und Softwareentwicklungsdienstleiste, Frankfurt
7/2019 – 9/2020 (1 Jahr, 3 Monate)
IT & Entwicklung
Tätigkeitszeitraum

7/2019 – 9/2020

Tätigkeitsbeschreibung

Leitung der Internen Revision und Optimierung der Revisionsprozesse:

Führung des Revisionsteams und verantwortlich für die folgenden Aufgaben:

* Sicherstellung der qualitativen Angemessenheit und zeitgerechte Umsetzung der Prüfungen gemäß Prüfungsplan 2019

* Führung und Steuerung des Revisionsteams bestehend aus drei internen und mehreren externen Mitarbeitern (> 10) u.a. einer Big4
* Regelmäßige Berichterstattung gegenüber dem Management, der Unternehmensgruppe und den Kunden

* Erstellung des risikoorientierten Prüfungsplans für das Jahr 2020

* Revisionskonforme Beratung der Fachbereiche und der Geschäftsführung

Beratungs- und Implementierungsaufgaben im Rahmen der qualitativen Optimierung der Revisionsprozesse und Sicherstellung der Funktionsfähigkeit der Revision:

* Überarbeitung des Revisionshandbuchs unter Berücksichtigung der Anforderungen gemäß Revisionsstandards Nr. 3 (DIIR) und den Grundsätzen ordnungsmäßiger Prüfung von Internen Revisionssystemen (gemäß IDW PS 983)

* Ableitung und Umsetzung von Optimierungsmaßnahmen gemäß Prüfungsbericht des Wirtschaftsprüfers nach IDW PS 983 (Grundsätze ordnungsmäßiger Prüfung von Internen Revisionssystemen)

* Durchführung von Workshops innerhalb des Revisionsteams zur Vermittlung der Anforderungen an die Funktionsfähigkeit einer Internen Revision gemäß DIIR Revisionsstandard Nr. 3 (Prüfung von Internen Revisionssystemen (Quality Assessments))

Eingesetzte Qualifikationen

Interim Management, Projektmanagement - Audits, Auditor

Senior IT Auditor
Fintech - Unternehmen | International, Frankfurt
8/2018 – 9/2018 (2 Monate)
Finanzdienstleister
Tätigkeitszeitraum

8/2018 – 9/2018

Tätigkeitsbeschreibung

Durchführung von IT-Prüfungen mit folgenden Schwerpunkten:
* Datenschutzbeauftragter im Rahmen der DSGVO-Einführung
* Rechenzentrumsprüfung im Rahmen eines Housing-RZ-Dienstleisters

Eingesetzte Qualifikationen

Datenschutz, Auditor

IT Audit Manager
Hypothekenbank und Finanzdienstleister | Internati, Wiesbaden
7/2018 – 12/2021 (3 Jahre, 6 Monate)
Banken
Tätigkeitszeitraum

7/2018 – 12/2021

Tätigkeitsbeschreibung

Durchführung von IT-Prüfungen mit folgenden Schwerpunkten:
* Integrierte IT-/Business-Prüfungen auf Basis von COSO II / COBIT 5

Eingesetzte Qualifikationen

Auditor

Senior Engagement Manager | Key Subject Matter Expert im Auftrag des ARC-Institu
Großbank | International, Frankfurt
7/2017 – 12/2017 (6 Monate)
Banken
Tätigkeitszeitraum

7/2017 – 12/2017

Tätigkeitsbeschreibung

Durchführung von IT-Prüfungshandlungen im Rahmen der folgenden Fachprüfungen der Internen Revision
* Verwahrstellen, Fondsprozess, Marketing & Vertrieb
* Validierung der Sachgerechtigkeit der Schutzbedarfsinformation in der
CMDB prüfungsrelevanter Anwendungssysteme
* Prüfung der Mindestdokumentation der prüfungsrelevanten Anwendungssysteme auf Vollständigkeit und inhaltliche Plausibilität
* Durchführung von Prüfungsgesprächen mit den technischen und fachlich zuständigen Ansprechpartnern
* Erstellung der für die Revisionsbericht notwendigen Arbeitspapieren
* Bewertung und Kategorisierung der Prüfungsergebnisse nach der COSO Methodik

Eingesetzte Qualifikationen

Auditor

Externer Datenschutzbeauftragter als Interims Manager für 11 Gesellschaften
führendes Energieunternehmen, Mannheim
12/2016 – 1/2018 (1 Jahr, 2 Monate)
Öl- und Gasindustrie
Tätigkeitszeitraum

12/2016 – 1/2018

Tätigkeitsbeschreibung

Externer Datenschutzbeauftragter

*Vorbereitende Analyse der derzeitigen Einhaltung der Datenschutzvorgaben zwecks Implementierung eines Datenschutz- Managementsystems (DSMS), um das Unternehmen für die Einhaltung der EU Datenschutz-Grundverordnung (EU-DS-GVO) vorzubereiten

*Bearbeitung / Beratung von datenschutzrelevanten Anfragen aus Projekt- und Fachbereichen

Eingesetzte Qualifikationen

Datenschutz, Compliance management

Experte für IT-Governance / Prozess- und Kontrolldesign
Großbank | weltweit, Frankfurt
11/2016 – 7/2018 (1 Jahr, 9 Monate)
Banken
Tätigkeitszeitraum

11/2016 – 7/2018

Tätigkeitsbeschreibung

Implementierungsprojekt eines Identity & Access Management (IAM)

* Analyse und Bewertung des bestehenden Kontrollumfelds
* Anpassung / Optimierung und Implementierung des Kontrollumfelds im
Rahmen der IAM – Prozesse
* Analyse / Anpassung bestehender und Design neuer IAM – Prozesse nach den Prozessmodellierungsmethodiken EPK (ereignisgesteuerte Prozesskette) und BPMN (Business Process Model and Notation) unter Einsatz des Prozess Modellierungstools BIC
* Durchführung von Workshops mit den relevanten Fachexperten
* Überarbeitung und Neuerstellung von IAM – Richtlinien auf Ebene der 1st
und 2nd Line of Defense
* Präsentation der Projektergebnisse
* Stellvertreter der Teilprojektleitung
* Aufnahme, Bewertung, Platzierung und Nachverfolgung IAM relevanter (interner und externer) Prüfungsfeststellungen
* Beratung der Projektleitung und des Lenkungsausschusses in sicherheits- und compliance-relevanter Fragestellungen
* Koordinator und Ansprechpartner für andere Projekte im Rahmen der Abarbeitung aufsichtsrelevanter Feststellungen

Eingesetzte Qualifikationen

It-Governance, Corporate Governance

Senior IT-Revisor
Großbank | weltweit, Frankfurt
3/2016 – 10/2016 (8 Monate)
Banken
Tätigkeitszeitraum

3/2016 – 10/2016

Tätigkeitsbeschreibung

CoSourcing der Innenrevision als Experte im Rahmen der Prüfung „Management und Überwachung des IT-Dienstleisters und dessen Services nach ITIL“

Eingesetzte Qualifikationen

Auditor

Koordinator und Spezialist IT-Audit
Landesbank | Norddeutschland, Bremen
7/2015 – 12/2015 (6 Monate)
Banken
Tätigkeitszeitraum

7/2015 – 12/2015

Tätigkeitsbeschreibung

Koordination und Durchführung von IT-Prüfungen
 Maßgebliche Mitwirkung bei der Erstellung der Prüfungsplanung (insbesondere IT-Part)
 Durchführung von IT-Prüfungen gemäß Prüfungsplanung (Joint-Audits: BCM, Providermanagement)
 Projektbegleitende Prüfung des IT-Großprojekts
 Koordination von Prüfungen der Aufsicht und Konzernrevision
 Fachliche Verantwortung für die Durchführung von Prüfungen im IT-Revisionsteam
 Administrative Unterstützung der Revisionsleitung

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), Projektleitung / Teamleitung, Auditor

Sicherheits- und Prozessberater
Großbank | deutschlandweit führend, Bonn
11/2014 – 12/2014 (2 Monate)
Banken
Tätigkeitszeitraum

11/2014 – 12/2014

Tätigkeitsbeschreibung

Konzeptionelle Erstellung einer Balanced Security Scorecard und eines Provider-Managementsystems im Rahmen eines ISMS-Projekts gemäß ISO 27.00x

* Analyse der ISMS-Aufbau- und Prozessstruktur

* Konzeptionelle Entwicklung einer ISMS-Organisation und Governance inAnlehnung der Konzern-Sicherheitsvorgaben

* Anpassung der sicherheitsrelevanten schriftlich fixierten Ordnung

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.), It-Governance, Management (allg.), Risikomanagement, Prozessberatung

Prozessberater
Automobilhersteller (OEM) | weltweit führend, Stuttgart
10/2014 – 12/2014 (3 Monate)
Automobilindustrie
Tätigkeitszeitraum

10/2014 – 12/2014

Tätigkeitsbeschreibung

Konzeption und Erstellung einer Schnittstellendokumentation als Teil der Verfahrensdokumentation einer komplexen Anwendungslandschaft

* Analyse der vorhandenen Metadaten innerhalb der Anwendungslandschaft

* Strukturierung der Metadaten

* Aufbau eines Dokumentenstandards unter Berücksichtigung von regulatorischen und sicherheitsrelevanten Anforderungen

* Erstellung der Dokumentation

Eingesetzte Qualifikationen

Prozessberatung

Prozess- und Organisationsberater | Senior Auditor
Hochschule | Norddeutschland, Bremerhaven
10/2014 – 12/2014 (3 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

10/2014 – 12/2014

Tätigkeitsbeschreibung

Implementierung einer Innenrevision

 Analyse der wesentlichen Geschäftsprozesse der Hochschule

 Aufbau einer Innenrevision orientiert an Standards der IIA bzw. DIIR

 Aufbau eines risikoorientierten Prüfungsplanungsprozesses

 Aufbau einer schriftlich fixierten Ordnung der Revision (Revisionsstrategie und Revisionshandbuch)

 Durchführung von IT-Prüfungen und hochschulrelevante Geschäftsprozessprüfung

Eingesetzte Qualifikationen

Auditor

Sicherheits- und Prozessberater
Automobilhersteller (OEM) | weltweit führend, Stuttgart
8/2014 – 10/2014 (3 Monate)
Automobilindustrie
Tätigkeitszeitraum

8/2014 – 10/2014

Tätigkeitsbeschreibung

Implementierungsprojekt eines Provider-Auswahlprozess für Cloud Computing Provider

* Konzeptionelle Prozessentwicklung eines Vorgehens bei der Auswahl von Cloud Services und deren Providern

* Erstellung von Service-Scorecards je Provider

* Analyse der relevanten schriftlich fixierten Ordnung

* Anpassung der schriftlich fixierten Ordnung und Erweiterung um CloudComputing relevante Aspekte

* Entwicklung von XLS-basierten Tools zur Unterstützung des Auswahlprozesses

* Erstellung von Managementpräsentationen

* Regelmäßige Darstellung der Zwischen-/Endergebnisse

Eingesetzte Qualifikationen

Prozessberatung

Senior IT-Revisor
Großbank | weltweit, Frankfurt
8/2014 – 9/2014 (2 Monate)
Banken
Tätigkeitszeitraum

8/2014 – 9/2014

Tätigkeitsbeschreibung

CoSourcing der Innenrevision als Experte im Rahmen der Prüfung „Individuelle Datenverarbeitung“

 Erstellung des Prüfungsprogramms nach Prüfungsstandards des DIIR, ISACA bzw. der deutschen Bankenaufsicht

 Durchführung von Interviews im Bereich der Informationssicherheit

 Analyse der relevanten schriftlich fixierten Ordnung

 Bewertung der identifizierten Schwachstellen im Bereich der IDV

 Erstellung eines Prüfungsberichts gemäß den Revisionsstandards der Bank

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Informationssicherheit, Auditor

Sicherheits- und Prozessberater
Automobilhersteller (OEM) | weltweit führend, Hannover
10/2013 – 2/2014 (5 Monate)
Automobilindustrie
Tätigkeitszeitraum

10/2013 – 2/2014

Tätigkeitsbeschreibung

Implementierungsprojekt eines ISMS gemäß ISO 27.00x

* Bewertung von ISMS relevanten Auditfeststellungen nach einem Risikosystem

* Durchführung von Interviews auf Basis der IS-Feststellungen

* Entwicklung von Massnahmen zur Behebung bzw. Reduktion bestehender Risiken

* Konzeptionelle Entwicklung und Erstellung von Sicherheitsrichtlinien und Standards

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.), Qualitätsmanagement / QS / QA (IT), Prozessberatung

externer Datenschutzbeauftragter
mittelständige Wirtschaftsprüfungsgesellschaft | d, Heidelberg
7/2013 – 6/2015 (2 Jahre)
Wirtschaftsprüfung und Steuerberatung
Tätigkeitszeitraum

7/2013 – 6/2015

Tätigkeitsbeschreibung

externer Datenschutzbeauftragter (gemäß BDSG) für Unternehmensgruppe

* Einhaltung der Datenschutzreglungen

* Auszug aus dem Aufgabenspektrum
o Prüfung der einzelnen Datensicherungsmaßnahmen
o Prüfung und Kontrolle der Auftragsdatenverarbeitung
o Bearbeitung von Auskunftsersuchen Betroffener
o Prüfung der Regelungen zur Mitarbeiterkontrolle

* Überwachung der Datenverarbeitungsprogramme

* Schulungen der Mitarbeiter

* Führung des Verfahrensverzeichnisses

* Durchführung von Vorabkontrollen

Eingesetzte Qualifikationen

Datenschutz

Geschäftsführer und Senior Consultant| Heidelberg
Mittelständiges Beratungshaus, Heidelberg
7/2012 – 6/2015 (3 Jahre)
IT-Beratung (Management-/Prozessberatung)
Tätigkeitszeitraum

7/2012 – 6/2015

Tätigkeitsbeschreibung

Aufbau und Führung der Gesellschaft

* Aufbau der Organisationsstrukturen der Gesellschaft

* Aufbau / Ausgestaltung der Beratungsservices (IT-Audit&Security, Outsourcing Services, Sachverständigentätigkeit, Business Administration, Governance/Compliance)

* Anbahnung und Abschluss von strategischen Kooperationen mit Geschäftspartnern zur Ergänzung des Serviceportfolios und zur Steigerung des Kundenpotentials und Umsatz

* Durchführung von Akquisetätigkeit (sowohl Kaltakquise wie auch Bestandsakquise)

* Datenschutzbeauftragter für die gesamte Unternehmensgruppe

* Abwicklung von Prüfungsaufträgen nach IDW PS 330 (IT-Systemprüfung), IDW PS 951 (Prüfung des IKS beim Dienstleistungsunternehmen), IDW PS 850 (Projektbegleitende Prüfung) und IDW PS 880 (Prüfung von Softwareprodukten)

Eingesetzte Qualifikationen

Datenschutz, IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), It-Beratung, Management (allg.), Projektleitung / Teamleitung, Outsourcing, Auditor, Akquise / Kontakt, Audits, Dienstleistung (allg.)

Manager IT-Audit
Wirtschaftsprüfungsgesellschaft | weltweit (Big4), München
1/2012 – 6/2012 (6 Monate)
Wirtschaftsprüfung und Steuerberatung
Tätigkeitszeitraum

1/2012 – 6/2012

Tätigkeitsbeschreibung

Koordination und Durchführung von IT-Prüfungen

 Verantwortung von Beratungs- und Prüfungsaufträgen

 Generierung neuer Aufträge

 Verantwortlich für projektbegleitende Prüfung eines IT-Großprojektes nach dem Standard des IDW PS 850

 Regelmäßiges Reporting an die Revisions- und Projektleitung

 Verantwortung der Prüfungsdurchführung

Eingesetzte Qualifikationen

Reporting, Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), Management (allg.), Projektleitung / Teamleitung, Auditor, Audits

Gruppenleiter IT-Auditor
Auslagerungsdienstleister mit Banklizenz | weltwei, Frankfurt/M
1/2008 – 6/2011 (3 Jahre, 6 Monate)
Banken
Tätigkeitszeitraum

1/2008 – 6/2011

Tätigkeitsbeschreibung

Koordination und Durchführung von IT-Prüfungen

 Verantwortung des gesamtheitlichen Revisionsprozesses zur Sicherstellung der Funktionsfähigkeit der IT-Revision nach den MaRisk der BaFin

 Erstellung von Prüfungsplänen nach den Standards der IIA (Institute for Internal Audit)

 Organisation und Abstimmung der Prüfungen

 Verantwortung der Durchführung der Prüfungen nach den Standards der IIA und DIIR (Deutsches Institut für Interne Revision)

 Durchführung von IT-Systemprüfungen nach IDW PS 330

 Qualitätssicherung der abgestimmten Aktivitäten

 Implementierung und Anpassung des „risk and control based audit approachs“

Sonderaufgaben

 Projektunterstützung bei der Einbindung einer neuen Geschäftseinheit (Frankreich) in den Unternehmenskonzern nach dem Unternehmens-standard

 Projektverantwortung (Germany) für das Projekt „SAP R/3 Migration und Releasewechsel auf ECC 6.0“ im Rahmen der konzernweiten Konsolidierung der heterogenen SAP R/3 Systemlandschaft

Eingesetzte Qualifikationen

Enterprise Resource Planning, Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), Systemmigration, Qualitätsmanagement (allg.), Auditor

Senior IT-Audit
Verlagshaus | deutschlandweit, Stuttgart
1/2005 – 10/2007 (2 Jahre, 10 Monate)
Medienbranche
Tätigkeitszeitraum

1/2005 – 10/2007

Tätigkeitsbeschreibung

Koordination und Durchführung von IT-Prüfungen

* Durchführung von IT-Prüfungen

* Organisation und Abstimmung der Prüfungen

* Verantwortung der Durchführung der Prüfungen

* Prüfung der Sicherheitseinstellung und der zugehörigen Prozesse eines kartenbasierten SingleSignOn – Systems

* Prüfung von Sicherheitssystemen im Bereich der Debit- und Kreditkartenerstellung

Eingesetzte Qualifikationen

Qualitätsmanagement / QS / QA (IT), Sicherheitssysteme, Auditor

Senior IT-Auditor
Versicherungsunternehmen | international, Berlin
8/2003 – 7/2004 (1 Jahr)
Versicherungen
Tätigkeitszeitraum

8/2003 – 7/2004

Tätigkeitsbeschreibung

Koordination und Durchführung von IT-Prüfungen

* Prüfung und Beratung des IT Sicherheitsteams beim Aufbau eines Information Security Management Systems (ISMS) und Validierung der IT Sicherheitsprozesse (gemäß IT Grundschutz / ISO 27.001/2)

* Eigenverantwortliche Durchführung verschiedener IT-Prüfungen an verschiedenen europäischen Standorten des Unternehmens

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Qualitätsmanagement / QS / QA (IT), Management (allg.), Auditor

IT-Auditor
Hypothekenbank | international, Frankfurt/M
1/2002 – 6/2003 (1 Jahr, 6 Monate)
Banken
Tätigkeitszeitraum

1/2002 – 6/2003

Tätigkeitsbeschreibung

Koordination und Durchführung von IT-Prüfungen

* Implementierung eines risikobasierten Prüfungsansatzes beim Aufbau einer IT – Revision als Teilbereich der Gesamtrevision

* Prüfung des Risikomanagementsystems der Gesamtbank mit dem Schwerpunkt der IT –Risikosteuerung

* Beratende Unterstützung bei der Implementierung eines Risikomanagementprozesses bei operativen IT Risiken

* Verantwortung: Aufbau der IT-Revision als Teilbereich der Gesamtrevision

Eingesetzte Qualifikationen

Qualitätsmanagement / QS / QA (IT), Risikomanagement, Auditor

IT-Manager
Kapitalanlagegesellschaft (Tochter einer Versicher, Mannheim
8/1999 – 6/2002 (2 Jahre, 11 Monate)
Banken
Tätigkeitszeitraum

8/1999 – 6/2002

Tätigkeitsbeschreibung

Verantwortung für IT-Betrieb und IT-Organisation

* Betreuung und Administration der Systemlandschaft

* Aufbau einer DV-Organisation

* Verantwortliche Projektdurchführung bei verschiedenen Releasewechseln im ERP-Umfeld

* Realisierung kleiner Programmanforderungen unter MS-Excel / MS-Access unter Einsatz von VBA

Eingesetzte Qualifikationen

Microsoft Access, Projektmanagement (IT), IT-Support (allg.), VBA (Visual Basic for Applications), Management (allg.)

Ausbildung

BWL
Diplom Betriebswirt (FH)
1999
Ludwigshafen

Über mich

Mein Name ist P. K.

Mit meiner über 20-jährigen Berufserfahrung im Bereich IT, insbesondere in den Schwerpunkten IT-Audit, Informationssicherheit und IT-Compliance, unterstütze ich Unternehmen aus verschiedenen Branchen und unterschiedlicher Größe sowohl bei der Implementierung als auch bei der operativen Umsetzung von prüfungs- und sicherheitsnahen Aufgaben.

In dieser Zeit konnte ich umfangreiche Erfahrungen mit verschiedenen Standards sammeln, darunter ISO 27.00x, IT-Grundschutz nach BSI, Datenschutz nach BDSG, Standards des NIST, Cobit und weitere.

Als Unternehmer ist für mich stets das Interesse des Kunden im Vordergrund. Einsatzbereitschaft, Flexibilität und Teamgeist sind für mich selbstverständlich. Insbesondere durch meine langjährige Erfahrung als IT-Auditor gehört die Kommunikation auf allen Unternehmensebenen zu meinen Stärken. Konzeptionelles Arbeiten, analytisches Denkvermögen und ein strukturiertes Vorgehen sind meine Grundlagen als Senior Berater und Geschäftsführer meiner Firma IT-SCAN GmbH, die ich zu Beginn des Jahres 2016 gegründet habe.

Zuvor war ich in verschiedenen Rollen und in verschiedenen Unternehmen sowohl als Senior IT-Auditor als auch als Berater und Geschäftsführer tätig.

Weitere Kenntnisse

MaRisk, ,BAIT, ISO 27.00x, IT-Grundschutz nach BSI, Cobit, ITIL, BDSG,

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
  • Vereinigte Staaten von Amerika
Profilaufrufe
5594
Alter
52
Berufserfahrung
25 Jahre und 3 Monate (seit 08/1999)
Projektleitung
7 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden