Freelancer » Informations- und Kommunikationstechnologie » SAP
freiberufler IT-Security | IT-Audit | Governance auf freelance.de TOP RATED

IT-Security | IT-Audit | Governance

zuletzt online vor 10 Tagen
  • 125€/Stunde
  • 76530 Baden-Baden
  • Weltweit
  • de  |  en
  • 03.07.2025
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

Mit umfangreicher Erfahrung im IT-Audit und der IT-Sicherheit berate ich Unternehmen und helfe ihnen, ihre IT-Systeme sicher und effizient zu gestalten.

Auszug Referenzen (5)

"Sehr gute fachliche Unterstützung, sehr gute technische Erfahrung und zuverlässige und freundliche Zusammenarbeit. Sehr gerne wieder."
Projekteleiter Swift CSP
Kundenname anonymisiert
Tätigkeitszeitraum

11/2024 – 12/2024

Tätigkeitsbeschreibung

- Analyse der IT-Umgebung auf der Basis der CSP Architekturtypen,
- Erhebung relevanter Kontrollen nach der Vorgaben des CSP,
- Analyse der vorgesehenen Kontrollverfahren,
- Stichprobentests zu den identifizierten Kontrollen,
- Berichterstellung, Dokumentation und Abstimmung
- Bestätigung nach dem Swift CSP

Eingesetzte Qualifikationen

Certified Information Security Manager, Certified Information Systems Auditor, ISO / IEC 27001

"Sehr angenehme Zusammenarbeit, komplexe Konzerne in hoch regulierten Umfeld als auch skalierte Mittelstandsprojekte umgesetzt; sehr gutes Fachwissen"
Projektleiter IT-Audit
Kundenname anonymisiert
Tätigkeitszeitraum

10/2023 – 3/2025

Tätigkeitsbeschreibung

Organisation der IT-Prüfung
Prüfung der Verfahren für die Anwendungsentwicklung, Berechtigungspflege, Infrastruktursicherheit
Dokumentation
Abstimmung mit Mandanten
Berichterstellung

Eingesetzte Qualifikationen

Datenanalyse, Certified Information Security Manager, Certified Information Systems Auditor, DIN EN ISO 27001

"Herr T. war ein sehr sorgfältiger und erfahrener Mitarbeiter, der uns jederzeit sicher durch den Audit-"Dschungel" geführt hat. Danke! Alles Gute!"
IT-Audit, IT-Security Berater
Sören Kemmann
Tätigkeitszeitraum

10/2019 – 12/2021

Tätigkeitsbeschreibung

Analyse der IT-Prozesse bei einer Bank im Zusammenhang mit
- IT-Security Management,
- User Access Management,
- Privileged Access Management
Beurteilung und Bewertung der Ergebnisse der Bundesbank BAIT-Prüfung auf der Basis der
- der einzelnen Feststellungen zum User Access und Privileged Access Management im Prüfungsbericht,
- den aktuelle umgesetzten Verfahren und Kontrollen und
- der von der internationalen Mutter bereitgestellten Infrastruktur und Systeme
Abstimmung mit der internationalen Gruppe für die Neuimplementierung und Überarbeitung der Verfahren
Dokumentation von Guidelines / Richtlinien, Verfahrensanweisungen und Arbeitsanweisungen
Projektsprache Englisch
Vorbereitung, Abstimmung, Leitung und Teilnahme von/an Meetings im internationalen Umfeld der Unternehmensgruppe

Eingesetzte Qualifikationen

Certified Information Security Manager, ISO / IEC 27001, Linux-Systemadministrator, Moderator

"Herr S. T. war in 2017 in unserem Auftag bei der KfW tätig und hat dort Tätigkeiten im Bereich der Internen Revision in Form durchgeführt."
Unterstützung Innenrevision deutsche Großbank
Karl Josef Schiffhauer
Tätigkeitszeitraum

9/2017 – 12/2017

Tätigkeitsbeschreibung

Unterstützung der Innenrevision bei der Beurteilung des Anforderungsmanagements mit
- der Erstellung von Prüfungsprogrammen bzw. Prüfschritten,
- Koordination und Führen von Interviews zur Informationserhebung,
- Analyse und Bewertung der erhaltenen Informationen (via Interviews, Dokumenten etc.) auf Basis der Prüfungsziele sowie Prüfungsaufgaben,
- Dokumentation der Prüfungshandlungen und -ergebnisse,
- Beratung bei der Redaktion der Prüfungsberichte,
- Teilnahme an Abstimmungsgesprächen.

Eingesetzte Qualifikationen

Certified Information Security Manager, Certified Information Systems Auditor

"super Fachmann"
Selbstständiger IT-Revision / IT-Berater
Matthias Heinrich
Tätigkeitszeitraum

1/2017 – 4/2025

Tätigkeitsbeschreibung

Als selbstständiger IT-Revision und IT-Berater berate ich Unternehmen in Fragen des IT-Audits und der IT-Sicherheit. Dabei setze ich meine umfassende Fachkenntnis in verschiedenen Bereichen ein und unterstütze Unternehmen bei der Umsetzung von IT-Projekten und -prüfungen.

Eingesetzte Qualifikationen

Certified Information Security Manager, Certified Information Systems Auditor, IT-Auditor, IT-Sicherheitsberater

Weitere Referenzen anzeigen

Geschäftsdaten

 Freiberuflich
 Steuernummer bekannt
 Berufshaftpflichtversicherung aktiv

Qualifikationen

  • Certified Information Systems Auditor8 J.
  • Datenanalyse1 J.
  • ISO 27000 Lead Auditor
  • Auditing (Informationstechnik)
  • Certified Information Security Manager8 J.
  • Datenschutzbeauftragter
  • Handel
  • Informationssicherheit14 J.
  • SAP Applications
  • SAP HANA

Projekt‐ & Berufserfahrung

Projekteleiter Swift CSP
Kundenname anonymisiert, Kronberg
11/2024 – 12/2024 (2 Monate)
Finanzdienstleister
Tätigkeitszeitraum

11/2024 – 12/2024

Tätigkeitsbeschreibung

- Analyse der IT-Umgebung auf der Basis der CSP Architekturtypen,
- Erhebung relevanter Kontrollen nach der Vorgaben des CSP,
- Analyse der vorgesehenen Kontrollverfahren,
- Stichprobentests zu den identifizierten Kontrollen,
- Berichterstellung, Dokumentation und Abstimmung
- Bestätigung nach dem Swift CSP

Eingesetzte Qualifikationen

Certified Information Security Manager, Certified Information Systems Auditor, ISO / IEC 27001

Projektleiter IT-Audit
Kundenname anonymisiert, Nürnberg
10/2023 – 3/2025 (1 Jahr, 6 Monate)
Finanzdienstleister
Tätigkeitszeitraum

10/2023 – 3/2025

Tätigkeitsbeschreibung

Organisation der IT-Prüfung
Prüfung der Verfahren für die Anwendungsentwicklung, Berechtigungspflege, Infrastruktursicherheit
Dokumentation
Abstimmung mit Mandanten
Berichterstellung

Eingesetzte Qualifikationen

Datenanalyse, Certified Information Security Manager, Certified Information Systems Auditor, DIN EN ISO 27001

IT-Audit, IT-Security Berater
Kundenname anonymisiert, Bad Dürkheim
10/2019 – 12/2021 (2 Jahre, 3 Monate)
IT & Entwicklung
Tätigkeitszeitraum

10/2019 – 12/2021

Tätigkeitsbeschreibung

Analyse der IT-Prozesse bei einer Bank im Zusammenhang mit
- IT-Security Management,
- User Access Management,
- Privileged Access Management
Beurteilung und Bewertung der Ergebnisse der Bundesbank BAIT-Prüfung auf der Basis der
- der einzelnen Feststellungen zum User Access und Privileged Access Management im Prüfungsbericht,
- den aktuelle umgesetzten Verfahren und Kontrollen und
- der von der internationalen Mutter bereitgestellten Infrastruktur und Systeme
Abstimmung mit der internationalen Gruppe für die Neuimplementierung und Überarbeitung der Verfahren
Dokumentation von Guidelines / Richtlinien, Verfahrensanweisungen und Arbeitsanweisungen
Projektsprache Englisch
Vorbereitung, Abstimmung, Leitung und Teilnahme von/an Meetings im internationalen Umfeld der Unternehmensgruppe

Eingesetzte Qualifikationen

Certified Information Security Manager, ISO / IEC 27001, Linux-Systemadministrator, Moderator

Unterstützung Innenrevision deutsche Großbank
Kundenname anonymisiert, Frankfurt am Main
9/2017 – 12/2017 (4 Monate)
Finanzdienstleister
Tätigkeitszeitraum

9/2017 – 12/2017

Tätigkeitsbeschreibung

Unterstützung der Innenrevision bei der Beurteilung des Anforderungsmanagements mit
- der Erstellung von Prüfungsprogrammen bzw. Prüfschritten,
- Koordination und Führen von Interviews zur Informationserhebung,
- Analyse und Bewertung der erhaltenen Informationen (via Interviews, Dokumenten etc.) auf Basis der Prüfungsziele sowie Prüfungsaufgaben,
- Dokumentation der Prüfungshandlungen und -ergebnisse,
- Beratung bei der Redaktion der Prüfungsberichte,
- Teilnahme an Abstimmungsgesprächen.

Eingesetzte Qualifikationen

Certified Information Security Manager, Certified Information Systems Auditor

Selbstständiger IT-Revision / IT-Berater
Kundenname anonymisiert, Würzburg
1/2017 – 4/2025 (8 Jahre, 4 Monate)
Finanzdienstleister
Tätigkeitszeitraum

1/2017 – 4/2025

Tätigkeitsbeschreibung

Als selbstständiger IT-Revision und IT-Berater berate ich Unternehmen in Fragen des IT-Audits und der IT-Sicherheit. Dabei setze ich meine umfassende Fachkenntnis in verschiedenen Bereichen ein und unterstütze Unternehmen bei der Umsetzung von IT-Projekten und -prüfungen.

Eingesetzte Qualifikationen

Certified Information Security Manager, Certified Information Systems Auditor, IT-Auditor, IT-Sicherheitsberater

IT-Prüfungsleiter
PricewaterhouseCoopers GmbH, Frankfurt am Main
1/1993 – 1/2007 (14 Jahre, 1 Monat)
nicht angegeben
Tätigkeitszeitraum

1/1993 – 1/2007

Tätigkeitsbeschreibung

In meiner Position als IT-Prüfungsleiter bei PricewaterhouseCoopers GmbH habe ich mich in Fragen des IT-Audits und der IT-Sicherheit engagiert. Dabei habe ich die IT-Systeme von Kunden geprüft und deren IT-Kontrollen optimiert.

Eingesetzte Qualifikationen

Informationssicherheit

Weitere Projekt‐ & Berufserfahrung anzeigen

Zertifikate

ISO 27001 Lead Auditor/Lead Auditor - TÜV
TÜV Süd, Filderstadt
2023
Datenschutzbeauftragter TÜV Süd
TÜV Süd, Mannheim
2018
Certified Information System Manager
ISACA Germany Chapter / ISACA International
2006
Certified Information System Auditor / CISA
ISACA Germany Chapter / ISACA International
1998

Ausbildung

Julius-Maximilian-Universität Würzburg
Diplom-Informatiker

Würzburg
Ausbildung

Ausbildung

Ausbildung

Ausbildung

Ausbildung

Ausbildung

Über mich

Als technisch und betriebswirtschaftlich ausgebildeter Experte mit langjähriger Erfahrung im IT-Audit und der IT-Sicherheit beschäftige ich mich intensiv mit den technologischen Herausforderungen in der IT-Branche. Dabei setze ich meine umfangreiche Fachkenntnis in Sachen IT-Sicherheit, Datenanalyse und IT-Audit ein, um effiziente und sichere Lösungen zu entwickeln und zu implementieren. Meine Projekterfahrung reicht von der Unterstützung bei der Umsetzung von MaRisk und BAIT-Projekten bis hin zur Durchführung von Massendatenanalysen und IT-Sicherheitsprüfungen.

Weitere Kenntnisse

CISA - Certified Information System Auditor, CISM - Certified Information Security Manager, ISO 27001 Lead Auditor - TÜV Süd, Datenschutzbeauftragter, SQL-Datenbankdesign, Programmierung Perl, C, Powershell, Linux, zOS-Security / RACF

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
49
Alter
61
Berufserfahrung
32 Jahre und 6 Monate (seit 01/1993)
Projektleitung
20 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden