freiberufler Selbstständige IT Beraterin auf freelance.de

Selbstständige IT Beraterin

offline
  • 100‐200€/Stunde
  • 40227 Düsseldorf
  • Nähe des Wohnortes
  • de  |  tr  |  en
  • 02.10.2020

Kurzvorstellung

Seit 1999 umfangreiche Berufserfahrung auf Senior Management Ebene, Strategie- und Managementberatung für weltweit tätige, renommierte Unternehmen.
Positionen in verschiedenen Bereichen der Information Technology-, Financial Services-, etc.

Qualifikationen

  • CISA (Certified Information Systems Auditor)

Projekt‐ & Berufserfahrung

Französisches, multinational tätiges, Versicherungsunternehmen
Kundenname anonymisiert, Köln
11/2018 – 2/2020 (1 Jahr, 4 Monate)
Versicherungen
Tätigkeitszeitraum

11/2018 – 2/2020

Tätigkeitsbeschreibung

Rollenbeschreibung: Cyber Defense Beraterin (KRITIS Projektleiterin sowie ISMS Implementierung)
Vollständige, operative Umsetzung des Information Security Management Systems (ISMS). Dabei war ich u.a. auch Hauptansprechpartnerin bei IT-Sicherheitsprüfungen. Zusätzlich habe ich für die KRITIS relevanten Kunden meines Auftraggebers monatliche “Reportings” erstellt.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), Compliance management, Informationsmanagement, DIN EN ISO 27001

Cyber Security - IT Beraterin
ERGO Versicherungen, Düsseldorf
10/2017 – 3/2018 (6 Monate)
Versicherungen
Tätigkeitszeitraum

10/2017 – 3/2018

Tätigkeitsbeschreibung

Rollenbeschreibung: Beraterin sowie Qualitätssicherungsinstanz für ERGO’s international veröffentlichtes Informationssicherheitsanforderungen. Die Informationssicherheitsanforderungen (IS-Anforderungen) des Unternehmens wurden nach meiner Qualitätssicherung mit der Geschäftsführung abgestimmt und global veröffentlicht.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), DIN ISO/IEC 27001

Teilprojektleiterin SWIFT
Kundenname anonymisiert, Düsseldorf
4/2017 – 9/2017 (6 Monate)
Banken
Tätigkeitszeitraum

4/2017 – 9/2017

Tätigkeitsbeschreibung

Teilprojektleiterin für den SWIFT Customer Security Programm (CSP) Framework. Das SWIFT Projekt ist Teil des Cyber Security Programms mit weiteren Teilprojekten. Ziel des Teilprojektes ist die Umsetzung der von SWIFT angeforderten Kontrollen, die an ISO 27001, PCI DSS sowie NIST angelehnt sind.
Dokumentation der angeforderten Kontrollen. Daraus habe ich für den Kunden einen Fragebogen abgeleitet, den ich mit den jeweiligen Abteilungen in Interviews abgestimmt habe.
Erstellung eines risikobasierten “Remediation Plans” um die identifizierten Abweichungen zu schliessen. Den Plan habe ich in Workshops mit dem Kunden abgestimmt und daraus einen Umsetzungsplan abgeleitet.
Risikobasiertes Vorgehen. Bestimmung des Risikoappetits in Abstimmung mit dem Risiko Fachbereich.
Schnittstelle sowie Ansprechpartner für die SWIFT Organisation, für die internen Abteilungen sowie für das Globale SWIFT Programm des Kunden (Großbritannien, USA, Singapur).
Vorbereitung sowie Präsentation von Entscheidungsvorlagen für das Senior Management sowie für den Lenkungsausschuss.
Projektmanagement Tätigkeiten. Die Planung sowie Leitung des Teilprojekts, der Ressourcen, der Ergebnisse und Meilensteine. Regelmäßige Berichterstattung an die Programmleitung.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), IT Sicherheit (allg.), DIN ISO/IEC 27001

IT Security Consultant
Deutsche Postbank, Bonn
2/2016 – 10/2016 (9 Monate)
Banken
Tätigkeitszeitraum

2/2016 – 10/2016

Tätigkeitsbeschreibung

Unterstützung bei der Aufbau der Chief Information Security Office (CISO)
Meine Haupttätigkeiten umfassen die Beratung sowie Unterstützung des Kunden bei der Aufbau der CISO-Office:
Aufbau des CISO basierend auf gängige Standards sowie Best Practices (ISO 27001, COBIT)
Integration CISO Office in Risiko Management Bereich mit Betrachtung der MaRisk Novelle.
Schnittstelle zwischen dem Security Officer und den Fachabteilungen, um den neuen CISO in seiner Rolle zu unterstützen.
Konzentration auf die für die Bank wichtigen Bereiche “Identity Access Management”, “Daten Klassifizierung”, “Management Informationssystem”, “Werte Management (Asset)”, Compliance Themen (MaRisk Novelle, KWG, ITSiG, Datenschutz sowie Sarbanes Oxley) sowie internes Kontrollsystem.
Design der notwendigen internen Kontrollen für Identity & Access Management (IAM); Interimsweise Übernahme der Projektmanagement Funktion bei der Einführung des IAM Applikation “D1IM”.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), IT Sicherheit (allg.)

IT Consultant
Kundenname anonymisiert, Leverkusen
7/2014 – 9/2015 (1 Jahr, 3 Monate)
Gesundheitswesen
Tätigkeitszeitraum

7/2014 – 9/2015

Tätigkeitsbeschreibung

Meine Haupttätigkeiten umfassen die Beratung sowie Unterstützung des Kunden in den Bereichen IT Compliance und Governance:
Analyse sowie Aktualisierung der bestehenden IT Security Vorgaben in Abstimmung mit dem CISO Office.
Aufnahme, Bewertung und Dokumentation der neuen Vorgaben im Hinblick auf Business Impact (Business Impact Analyse).
Sicherheitsbewertungen: Definition von Kontrollen sowie Technischen-, Organisatorischen- und Verhaltensmaßnahmen um Sicherheitsschwachpunkte zu schliessen. Dabei habe ich ein risikoorientiertes Verfahren angewendet.

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Schulung / Training (IT), Projektmanagement - Risikomanagement

IT Consultant
Kundenname anonymisiert, Leverkusen
7/2014 – 9/2015 (1 Jahr, 3 Monate)
Gesundheitswesen
Tätigkeitszeitraum

7/2014 – 9/2015

Tätigkeitsbeschreibung

Meine Haupttätigkeiten umfassen die Beratung sowie Unterstützung des Kunden in den Bereichen IT Compliance und Governance:
Analyse sowie Aktualisierung der bestehenden IT Security Vorgaben in Abstimmung mit dem CISO Office.
Aufnahme, Bewertung und Dokumentation der neuen Vorgaben im Hinblick auf Business Impact (Business Impact Analyse).
Sicherheitsbewertungen: Definition von Kontrollen sowie Technischen-, Organisatorischen- und Verhaltensmaßnahmen um Sicherheitsschwachpunkte zu schliessen. Dabei habe ich ein risikoorientiertes Verfahren angewendet.

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Schulung / Training (IT), Projektmanagement - Risikomanagement

Information System Risk Management
Deutsche Bank, Frankfurt
10/2013 – 5/2014 (8 Monate)
Banken
Tätigkeitszeitraum

10/2013 – 5/2014

Tätigkeitsbeschreibung

Aufsetzen sowie die Kommunikation eines IS Risk Management Verfahrens für ein IT Projekt basierend auf die bestehenden Vorgaben (Policies, Guidelines sowie regulatorische Vorgaben) des Kunden.
Durchführung von Risikoanalysen und Bewertung der Wirksamkeit der Kontrollen auf Applikationen und Prozesse im Hinblick auf Information Security.
Ausarbeitung der ISO 27001 Sicherheitsvorgaben und COBIT Kontrollen für Applikationssicherheit.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), IT Sicherheit (allg.), Risikomanagement

Information System Risk Management
Deutsche Bank, Frankfurt
10/2013 – 5/2014 (8 Monate)
Banken
Tätigkeitszeitraum

10/2013 – 5/2014

Tätigkeitsbeschreibung

Aufsetzen sowie die Kommunikation eines IS Risk Management Verfahrens für ein IT Projekt basierend auf die bestehenden Vorgaben (Policies, Guidelines sowie regulatorische Vorgaben) des Kunden.
Durchführung von Risikoanalysen und Bewertung der Wirksamkeit der Kontrollen auf Applikationen und Prozesse im Hinblick auf Information Security.
Ausarbeitung der ISO 27001 Sicherheitsvorgaben und COBIT Kontrollen für Applikationssicherheit.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), IT Sicherheit (allg.), Risikomanagement

Leitung IT Security & Compliance Stream
Huawei Technologies, Düsseldorf
1/2012 – 6/2013 (1 Jahr, 6 Monate)
Telekommunikation
Tätigkeitszeitraum

1/2012 – 6/2013

Tätigkeitsbeschreibung

Als IT Security & Compliance Stream Lead war ich verantwortlich für die Ausarbeitung sowie Implementierung der Sicherheitsstandards und Telekommunikationsregularien in das Softwaresystem (das System wurde für die Huawei Kunden E-Plus in Düsseldorf und Virgin Media in London - Hook entwickelt).
Meine Rolle umfasste die Analyse der Compliance Vorgaben und Sicherheitsanforderungen um die projektrelevanten Anforderungen zusammenzufassen, diese das Projektteam zu präsentieren, damit diese angemessen implementiert wurden. 

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), DIN ISO/IEC 27001, Compliance management

Leitung IT Security & Compliance Stream
Huawei Technologies, Düsseldorf
1/2012 – 6/2013 (1 Jahr, 6 Monate)
Telekommunikation
Tätigkeitszeitraum

1/2012 – 6/2013

Tätigkeitsbeschreibung

Als IT Security & Compliance Stream Lead war ich verantwortlich für die Ausarbeitung sowie Implementierung der Sicherheitsstandards und Telekommunikationsregularien in das Softwaresystem (das System wurde für die Huawei Kunden E-Plus in Düsseldorf und Virgin Media in London - Hook entwickelt).
Meine Rolle umfasste die Analyse der Compliance Vorgaben und Sicherheitsanforderungen um die projektrelevanten Anforderungen zusammenzufassen, diese das Projektteam zu präsentieren, damit diese angemessen implementiert wurden. 

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), DIN ISO/IEC 27001, Compliance management

Project Manager IT Security and Compliance
Deutsche Post AG, Bonn - Darmstadt
7/2011 – 12/2011 (6 Monate)
Logistikdienstleister
Tätigkeitszeitraum

7/2011 – 12/2011

Tätigkeitsbeschreibung

Project Manager IT Security and Compliance (Bonn)
Role description: Responsible to establish an IT Governance Framework for the IT Security and Compliance department of Deutsche Post AG.
I am responsible to establish a Governance Framework which will create transparent Reports to the Senior Management and Board of Management. The Framework will include the topics Strategy, Compliance, Risk Management and Security Advisory.
Responsible for the project plan with regarding the milestones, time scale, resources and budget.
Set up several interviews with stakeholders and key staff to understand and document the big picture.
Developing and implementing key performance indicators.
Define metrics for Strategy, Compliance, Risk Management and Security Advisory areas.
Enabling the operational process to create reports with key performance indicators.
Tool selection to centralise the framework and to automatically generate the reports.
End user trainings and change management process with all stakeholders, end users and the project team.
Budget in excess of 1 M, managing a department of 60 employees.
=> Main results: A Governance Framework and Reporting System for the senior management and board of management.
The results will enable the Management to
align with the business and IT objectives,
achieve compliance requirements for business and IT operations,
have reliable reports about IT and process performance,
prove the value creation of the IT organisation.

Eingesetzte Qualifikationen

Management-Informationssysteme, Business Analyse

Sub Project Lead for the workstream SAP logical access and user management
KPMG LLP Europe, Berlin - London
9/2008 – 2/2010 (1 Jahr, 6 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

9/2008 – 2/2010

Tätigkeitsbeschreibung

KPMG LLP Europe SAP Logical Access and User Management (18 months -Berlin-London)

Role description: Sub Project Lead for the workstream SAP logical access and user management.
I was responsible for a team of IBM and BearingPoint consultants to manage the following tasks:
Optimised, documented and communicated SAP user management and provisioning process.
Assigned the system roles to end users.
Harmonised clients user management processes (provisioning, guidelines, policies, technical structuring) for different sub companies (United Kingdom and Germany).
Managed and observed the user access to nearly 100 different system environments (development, test, project, training and production) for the SAP modules HR, FI/CO, CRM, BW and Portal.
Documented the processes and established controls for clients ISO 9001 certification as well as for the internal and external Audits.
Contact person for clients internal and external audits.
Planned, developed and delivered training to clients internal and external staff.
Budget in excess of 10 M, managing a department of 50 employees.

=> Main results: Harmonising clients provisioning process within Europe. Implementing a strong and secure Authorisation and Role assignment process. Providing clients end users authorisation with regarding their functions and Segregation of Duty requirements.

Sub Project Lead for the processes change request management, ensure system secu
Allied Irish Bank, Dublin
1/2006 – 7/2006 (7 Monate)
Banken
Tätigkeitszeitraum

1/2006 – 7/2006

Tätigkeitsbeschreibung

Allied Irish Bank (AIB) Enterprise SOX re-engineering Programme (6 months Dublin)

Role description: Sub Project Lead for the processes change request management, ensure system security and system development.
Worked as the client driver to enable SOX compliancy in all assigned workstreams.
Established interviews with clients key personal to document processes and controls (design effectiveness).
Documented and reported missing controls (design effectiveness).
Implemented and remediated new controls performing interviews at the Managing Director and CIO level (design effectiveness).
Prepared, executed and documented the dry run testing for the new control environment (preparation for operational effectiveness).
Budget in excess of 4 M, managing a department of 50 staff.

=> Main results: SOX compliancy in all assigned processes.

Year End Auditor and Project Lead for diverse IT Projects
Postbank AG, Bonn
9/2004 – 9/2007 (3 Jahre, 1 Monat)
Banken
Tätigkeitszeitraum

9/2004 – 9/2007

Tätigkeitsbeschreibung

Postbank AG Year end audit and diverse IT projects (3 years - Bonn)
Role description I: Year end auditor
Investigated the IT general controls and IT processes regarding the design effectiveness and operational effectiveness. IT general controls are covering IT operations (e.g. data recovery, business continuity, problem management, system monitoring, etc.), logical access (access to the network, data base, operating system and to the application), change management and system development.
=>Main result: With all parts communicated and verified Year end Audit report.


Role description II: Sub project lead for the project Basel II.
Established a new Firm-Wide Operational Risk Management Framework including Governance, Culture and Awareness, Policy and Procedures, Risk and control self assessment, Key risk indicators (KRI) and Reporting.
Client driver to establish an IT Risk Management Framework from the scratch.
Conducted and led workshops to enable risk and control self assessment.
Developed, documented and communicated Key risk indicators to establish a transparent IT Risk Management reporting system.
Supported the Banks tool selection process for the Risk Management Framework.
Training of clients operational IT staff, Change Management.
=> Main results: IT Risk Management Framework which enables a translation of IT Risk in a monetary value as well as appropriate and transparent Management reporting. Risk awareness within clients different IT departments.

Role description III: Sub compliancy project lead for several client projects: Payment Solutions, Bank Analyzer, High available system solutions.

Zertifikate

SAP Test Management
2010
Projekt Manager Qualifikation
2009
CISA
2006
ITIL v2 Foundation
2006

Ausbildung

Informatik mit dem Nebenfach Wirtschaftswissenschaften
Diplom Informatikerin mit NF WiWi
1999
Kaiserslautern

Über mich

I am an IT Professional who has a good perspective at all angles to a problem with an open mind and come up with the best solution from a big-picture perspective. I enjoy working with talented and innovative teams that push each other to succeed far beyond what at first seems impossible. I bring a lot of drive and positive energy and expect nothing but determination, outside-the-box thinking, and teamwork from those I work with.

I took a sabbatical leave from August 2010 until Mai 2011 in order to advance my personal and professional skills. I moved from Germany to the United Kingdom to expand on business network as well as to improve the English language. I took initiative to undergo a leadership couching. This allowed me means to acquaint and subsequently become proficient in the language but also helped sharpen my inherent gift to set up my own business as an IT Adviser. Furthermore, living in UK since last year has resulted in acquiring a great deal of knowledge across the board.

Please find selected references/recommendation from my current and former clients on my linkedin profile.
Additional references are available on request.

Weitere Kenntnisse

IT & Entwicklung
- IT-Beratung
Information Security Management System (ISMS), ISO27001, COBIT, IFC, SOX, Internes Kontrollsystem, KRITIS, VAIT, Projekt Management

SAP
- SAP-Kenntnisse

SAP User Management, SAP Test Management, IT Prozess Beratung, ITIL, Internes Kontroll System ITIL, Risiko Management, Compliance, IT Security, IT Prüfungen, SAS 70, Projekt Manager

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Türkisch (Muttersprache)
Reisebereitschaft
Nähe des Wohnortes
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
3521
Berufserfahrung
24 Jahre und 3 Monate (seit 12/1999)
Projektleitung
7 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden