Informationssicherheit, IT-Security, BCM, IT-Risk, IT-Compliance Consultant

zuletzt online vor 1 Tagen

Verfügbarkeit einsehen
0 Referenzen

auf Anfrage
13593 Berlin
National
de
18.11.2025

Kurzvorstellung

			17+ Jahre Erfahrung in der IT- und Finanzbranche, davon 8+ Jahre im regulierten Umfeld (Finanzwesen, IT-Dienstleister, Behörden, kritische Infrastrukturen). 

Regulatorische Anforderungen überführe ich praxisnah – basierend auf Auditerfahrungen.

Qualifikationen

		 Access Management9 J.
 Auditor5 J.
 bcm
 Certified Information Systems Auditor2 J.
 DIN EN ISO 270012 J.
 Identitätsmanagement9 J.
 Informationssicherheit5 J.
 ISO / IEC 270017 J.
 IT Sicherheit (allg.)2 J.
 itscm
 Krisenkommunikation2 J.
 Krisenmanagement2 J.

		

Projekt‐ & Berufserfahrung

ISMS, BCM, IT-Governance/-Compliance & DORA Berater 
									Kundenname anonymisiert, Deutschland								

3/2023 – offen (2 Jahre, 10 Monate)

Details anzeigen

Tätigkeitszeitraum

3/2023 – offen

Tätigkeitsbeschreibung

Informationssicherheit, BCM, IT-Governance, IT-Compliance, Audit, DORA Consultant

Eingesetzte Qualifikationen

Auditor, Certified Information Systems Auditor, Informationssicherheit, ISO / IEC 27001, Krisenkommunikation, Krisenmanagement

Teamkoordinator IT-Governance, Risk & Compliance (IT-Governance Manager) (Festanstellung)
									Genossenschaftliche Bank, Berlin								

2/2022 – 11/2022 (10 Monate)

Details anzeigen

Tätigkeitszeitraum

2/2022 – 11/2022

Tätigkeitsbeschreibung

- Applikationsregulatorik
- I&AM
- Koordination und Umsetzungen von regulatorischen Feststellungen
- ISMS
- BCM
- IDV

Eingesetzte Qualifikationen

Access Management, Identitätsmanagement, Informationssicherheit, It-Governance, Compliance management, Auditor

IT-Compliance Manager (Festanstellung)
									Genossenschaftliche Bank, Berlin								

12/2019 – 1/2022 (2 Jahre, 2 Monate)

Details anzeigen

Tätigkeitszeitraum

12/2019 – 1/2022

Tätigkeitsbeschreibung

Projektleitung

Eingesetzte Qualifikationen

DIN EN ISO 27001, Access Management, Auditor, Compliance management, Schreiben von Dokumentation, Identitätsmanagement, Informationssicherheit, IT Sicherheit (allg.), Projektmanagement, Prozessmanagement

Business Analyst (Festanstellung)
									Automobilbank, München								

10/2018 – 10/2019 (1 Jahr, 1 Monat)

Details anzeigen

Tätigkeitszeitraum

10/2018 – 10/2019

Tätigkeitsbeschreibung

- I&AM
- ISMS

Eingesetzte Qualifikationen

Access Management, Identitätsmanagement, Projektmanagement (IT)

Softwareentwickler & Projektleitung (Festanstellung)
									Bausparkasse, München								

9/2013 – 9/2018 (5 Jahre, 1 Monat)

Details anzeigen

Tätigkeitszeitraum

9/2013 – 9/2018

Tätigkeitsbeschreibung

Regulatorik
- Rechte und Rollenmanagement
- Protokollierung und Auswertung
- Nachweis der administrativen Tätigkeiten

Eingesetzte Qualifikationen

Projektmanagement (IT), Prozessmanagement, Access Management, Identitätsmanagement, ISO / IEC 27001

Softwareentwickler (Festanstellung)
									Softwarehersteller Kernbankensysteme, Stuttgart								

9/2011 – 8/2013 (2 Jahre)

Details anzeigen

Tätigkeitszeitraum

9/2011 – 8/2013

Tätigkeitsbeschreibung

Cobol Programmierung

Eingesetzte Qualifikationen

Softwareentwickler

Fachinformatiker für Anwendungsentwicklung (Festanstellung)
									Landesbank, Stuttgart								

9/2008 – 8/2011 (3 Jahre)

Details anzeigen

Tätigkeitszeitraum

9/2008 – 8/2011

Tätigkeitsbeschreibung

Cobol Programmierung

Eingesetzte Qualifikationen

Softwareentwickler

Weitere Projekt‐ & Berufserfahrung anzeigen Weitere Projekt‐ & Berufserfahrung ausblenden

Zertifikate

							ISMS FOUNDATION according to TISAX

								ICO International Certification Organization

2025

							AI End User Certificate EU AI Act Ch. I Art. 4

								ICO International Certification Organization

2025

							BCM-Praktiker (BSI 200-4)

								Hochschule Niederrhein

2025

							Prüfverfahrens-Kompetenz für § 8a BSIG

								ICO International Certification Organization

2024

							IT-Grundschutz-Praktiker gemäß BSI IT-Grundschutz 200-x

								ICO International Certification Organization

2024

							Rechtliche Grundlagen der Informationssicherheit

								CBT Training & Consulting GmbH

2023

							Business Continuity Management (BCM)

								TÜV Rheinland Group

2023

							ISMS Security Officer according to ISO/IEC 27001:2022

								ICO International Certification Organization

2023

							ISMS 27001:2022 PROFESSIONAL

								ICO International Certification Organization

2023

							Information Security Auditor

								DEKRA

2023

							ISACA Germany Chapter IT-Governance & IT-Compliance Practitioner

								ISACA Germany Chapter

2022

							iTSM Group ITIL 4-Foundation Seminar

								iTSM Group

2022

							Professional Scrum Master I (PSM I)

								Scrum.org

2021

							Information Security Management Systems ISO/IEC 27001

								TÜV SÜD

2016

Ausbildung

Certified IT-Business Manager Geprüfter IT - Projektleiter IHK

Bachelor Professional
IHK Akademie München

2017
München

Über mich

			Kenntnisse in regulatorischen Vorgabe

- DORA

- KRITIS

- BSI IT-Grundschutz

- NIS-2

- BAIT

- KAIT

- MaRisk

DORA - Digital Operational Resilience Act

    DORA - GAP Analyse

    IKT-Strategie

    IKT-Risikomanagement

    IKT-bezogene Vorfälle

    Anpassung der schriftlich fixierten Ordnung

BCM - Notfallmanagement

- BCM Strategie

- Ermittlung der zeitkritischen Geschäftsprozesse und Ressourcen anhand der Business Impact Analyse (BIA)

- Implementierung und Durchführung der BCM Risikoanalyse (RIA)

- Ausarbeitung und Test von Notfall- und Wiederanlaufplänen

- Überprüfung/Aktualisierung der BCM-Dokumentation und -Verfahren

- Sensibilisierungsmaßnahmen zum Notfallmanagement

- Tests & Übungen

- DORA GAP-Analyse BCM

- Toolkentnisse: Alive-IT

Information Risk & Security Management

- Informationssicherheit, Richtlinien und Sicherheitsprozesse (ISO27001, BSI-Grundschutz)

- DORA GAP-Analyse ISMS

- Awareness Maßnahmen

- IT-Risikomanagement

- Identity and Access Management (I&AM, PAM)

- Toolkentnisse: OneTrust, bit MaRisk, Beta Systems, Omada

IT-Compliance 

-  KRITIS NIS-2 Anforderungen

- DORA - BAIT Abgleich

-  Richtlinien und Prozesse

- Überwachung, Kontrolle und Dokumentation von IT-Systemen und -Prozessen

- Programmeinsatzverfahren

- Koordination von IT-Prüfungen (intern/extern)

- GoBD

Audit

- Planung und Durchführung von internen Audits (Einhaltung von Richtlinien, Verfahren und gesetzlichen Anforderungen)

-  Analyse und Bewertung des internen Kontrollsystems (IKS) und der Risikomanagementprozesse

- Erstellung von Audit-Berichten

- Nachverfolgung und Umsetzung von Audits/Festellungen

IT-Governance

- IT-Strategie & KPI´s

IT-Projektmanagement / Teamleitung

Weitere Kenntnisse

			Business Continuity Management (BCM)

Krisenmanagement

ISO 22301

BSI 200-4 (BCM)

BSI IT-Grundschutzkompendium

Business Impact Analysis (BIA)

ISO 27001

Risikobewertung und Risikomanagement

IT-Compliance Management

Dienstleistersteuerung und -prüfung

Durchführung von Notfall- und Krisenstabsübungen

IT-Audit (ISO 27001, IDW PS951)

Qualitätssicherung von Berichten und Dokumenten

Data Governance

Beratung zu technischen und organisatorischen Maßnahmen

Finanzdienstleistungssektor-Erfahrung

Management-Workshops und Schulungen

Persönliche Daten

Sprache

Deutsch (Muttersprache)

Reisebereitschaft

National

Arbeitserlaubnis

Europäische Union

Home-Office

bevorzugt

Profilaufrufe

593

Alter

Berufserfahrung

							9 Jahre und 8 Monate
							(seit 04/2016)
							

Projektleitung

2 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden