IT-Sicherheit & Managementberater für regulierte Sektoren (CISM, CRISC)

zuletzt online vor wenigen Stunden

Verfügbarkeit einsehen
0 Referenzen

105€/Stunde
60431 Frankfurt am Main
Europa
de | en
09.07.2025

Kurzvorstellung

			Als IT- & Managementberater mit über 10 Jahren Erfahrung unterstütze ich regulierte Sektoren bei der Umsetzung regulatorisch konformer Projekte in den Bereichen IT-Governance, IKT-Risikomanagement und Informations- und Cybersicherheit sowie IAM.
		

Qualifikationen

		Berechtigungskonzept5 J.
DORA
NIS-2
 Bafin
 BAIT
 Certified in Risk and Information Systems Control
 Certified Information Security Manager
 Digital Operational Resilience Act
 Identitätsmanagement5 J.
 Informationssicherheit3 J.

		

Projekt‐ & Berufserfahrung

Management Berater zu DORA und Informationssicherheit 
									Deutsch-Schweizer Privatbank, Frankfurt am Main								

5/2024 – 3/2025 (11 Monate)

Details anzeigen

Tätigkeitszeitraum

5/2024 – 3/2025

Tätigkeitsbeschreibung

 Ganzheitliche DORA GAP-Analyse mit anschließender Projektplanung und Umsetzung
 Schwerpunkte der Umsetzung: DOR-Strategie und IKT-Vorfallmanagement

Eingesetzte Qualifikationen

IT-Sicherheitsberater, Managementberater, Cyber Security, Incident-Management, Informationssicherheit, IT-Strategieberatung, Risikomanagement

Management Berater zu DORA und BAIT 
									Deutsche Universalbank, Schweinfurt								

3/2024 – 4/2025 (1 Jahr, 2 Monate)

Details anzeigen

Tätigkeitszeitraum

3/2024 – 4/2025

Tätigkeitsbeschreibung

 Schließung von BAIT-Feststellungen und Erreichung der DORA-Readiness
 Schwerpunkte: IKT-Assetmanagement, IAM, PAM, Resilience Testing, Informationsverbund,
operatives und konzeptionelles IKT-RisikoMgmt, IDV, PatchMgmt, Resilienzstrategie

Eingesetzte Qualifikationen

IT-Sicherheitsberater, Managementberater, Asset-Management, Berechtigungskonzept, Identitätsmanagement, Informationssicherheit, IT-Strategieberatung, Risikomanagement, Rollen und Berechtigungen, Test Management

Management Berater zu BAIT und Berechtigungsmanagement (IAM) 
									Kreditinstitut mit Fokus auf Investmentdepots, Hof								

3/2022 – 3/2024 (2 Jahre, 1 Monat)

Details anzeigen

Tätigkeitszeitraum

3/2022 – 3/2024

Tätigkeitsbeschreibung

 Konzeption und Einführung eines ganzheitlichen IAM- (Identity and Access Management) und PAM-
(Privileged Access Management) Systems, nach BAIT, MaRisk und BSI IT-Grundschutz
 Berechtigungskonzepte, IAM-Tool-Implementierung, Rezertifizierung, Reconciliation-Prozesse,
manuelle- und weitestgehend automatisierte Rechtevergabe / Provisionierung, SoD (Segregation of
Duties), fachliches Rollenmodell (RBAC), etc.

Eingesetzte Qualifikationen

IT-Sicherheitsberater, Managementberater, Anforderungsspezifikationen, Berechtigungskonzept, Business Analyst, Identitätsmanagement, Informationssicherheit, IT-Berater, Rollen und Berechtigungen, Softwareanforderungsanalyse

Management Berater zu Berechtigungsmanagement (IAM) und Funktionstrennung (SoD) 
									Top 3 Versicherungskonzern, Hannover								

10/2021 – 3/2023 (1 Jahr, 6 Monate)

Details anzeigen

Tätigkeitszeitraum

10/2021 – 3/2023

Tätigkeitsbeschreibung

 Konzernweite applikationsübergreifende IT-gestützte Funktionstrennung nach aktuellsten
Anforderungen der Regulatorik (VAIT, MaGo)
 Design- und Umsetzungsphase inkl. Methodik, Richtlinien, Prozesse, IT-Implementierung

Eingesetzte Qualifikationen

IT-Berater, IT-Sicherheitsberater, Berechtigungskonzept, Identitätsmanagement, Informationssicherheit, Managementberater

Management Berater für IT-Revisionsfeststellungen 
									Spezialkreditinstitut für Forderungsmanagement, Bremen								

8/2021 – 12/2021 (5 Monate)

Details anzeigen

Tätigkeitszeitraum

8/2021 – 12/2021

Tätigkeitsbeschreibung

 Nachprüfung einer Nebenbuch-Datenmigration mit Revisionsfeststellungen
 Überarbeitung der Betriebsverfahren und -richtlinien

Eingesetzte Qualifikationen

IT-Berater, IT-Sicherheitsberater, SAP Datenmigration, Audits, Managementberater

Management Berater zu BAIT und Berechtigungsmanagement (IAM) 
									Internationale Energiebörse, Leipzig								

1/2020 – 11/2021 (1 Jahr, 11 Monate)

Details anzeigen

Tätigkeitszeitraum

1/2020 – 11/2021

Tätigkeitsbeschreibung

 Umsetzung der regulatorischen Anforderungen nach BAIT insbesondere Berechtigungsmanagement
(Rezertifizierung, JML, Berechtigungskonzepte, SoD)

Eingesetzte Qualifikationen

IT-Berater, IT-Sicherheitsberater, Berechtigungskonzept, Identitätsmanagement, Rollen und Berechtigungen, Managementberater

Weitere Projekt‐ & Berufserfahrung anzeigen Weitere Projekt‐ & Berufserfahrung ausblenden

Zertifikate

							Certified Information Security Manager (CISM)

								ISACA

2025

							Certified in Risk and Information Systems Control (CRISC)

								ISACA

2025

							DORA Vertiefungstraining IKT-Risikomanagement

								Frankfurt School of Finance & Mgmt

2024

							IT Governance & IT Compliance Practitioner / ITGCP

								ISACA

2022

							IT-Governance-Manager / ITGM

								ISACA

2022

							Professional Scrum Master – PSM-1

								Scrum.org

2021

							Professional Scrum Product Owner – PSPO-1

								Scrum.org

2021

							IT Risk Practitioner / ITRP

								ISACA

2021

							IT-Compliance-Manager / ITCM

								ISACA

2021

							ITIL V3

								AXELOS Global Best Practice

2016

							PRINCE2

								AXELOS Global

2015

							Business Analysis Certification

								BCS (formerly ISEB)

2015

							TOEIC

								Educational Testing Service (ETS)

2013

Ausbildung

Technische Hochschule Nürnberg Georg Simon Ohm

Bachelor of Arts in Betriebswirtschaftslehre

2014
Nürnberg

Friedrich-Alexander-Universität Erlangen-Nürnberg

Wirtschaftswissenschaften

2011
Erlangen-Nürnberg

Theodor-Heuss-Gymnasium

Allg. Abitur mit den Vertiefungen Wirtschaft & Recht, Physik und Geschichte

2008
Nördlingen

Über mich

			Als GRC-Experte mit mehr als 10 Jahren Erfahrung in der Management- und IT-Beratung sowie ausgeprägter Umsetzungskompetenz unterstütze ich regulierte Sektoren – insbesondere Finanzinstitute sowie wesentliche und wichtige Einrichtungen – bei der Realisierung komplexer, aufsichtlich konformer Projekte. Mit umfassendem Spezialwissen im Umgang mit Audits, Prüfungsfeststellungen und der Aufsicht (u. a. BaFin) entwickle ich nachhaltige und regulatorisch belastbare Lösungen – insbesondere in den Bereichen der IT-Governance, IKT-Risikomanagement, Berechtigungsmanagement, Informations- und Cybersicherheit.
			

Weitere Kenntnisse

			Kompetenzschwerpunkte:

- Digital Operational Resilience Act (DORA) – GAP-Analyse, Planung, Umsetzung

- NIS-2 – Ableitung und Umsetzung regulatorischer Anforderungen

- Identity & Access Management (IAM) / Privileged Access Management (PAM)

- IT-Compliance & IT-Governance (BAIT, VAIT, ISO 27001, COBIT, MaRisk)

- IKT-Risikomanagement & Resilienzstrategien – regulatorisch und operativ

- Unterstützung bei Prüfungsfeststellungen (BaFin, Revision, WP)

- Projektmanagement & Umsetzung regulatorischer IT-Vorgaben im Finanzsektor

Zertifizierungen:

- CISM · CRISC · nationale ISACA-Zertifikate (ITCM, ITGM, ITRP, ITGCP) ≙ CGEIT

- ITIL V3 · PRINCE2 · BCS (ISEB) · Scrum Master · Scrum Product Owner

Persönliche Daten

Sprache

							Deutsch (Muttersprache)
Englisch (Fließend)

Reisebereitschaft

Europa

Arbeitserlaubnis

Europäische Union

Home-Office

bevorzugt

Profilaufrufe

Alter

Berufserfahrung

							13 Jahre und 10 Monate
							(seit 09/2011)
							

Projektleitung

7 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden