Projektleiter / Service Manager / GRC / IT- & IT-Security Consultant /
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 60486 Frankfurt am Main
- Nähe des Wohnortes
- de | ru | en
- 14.11.2025
- Contract ready
Kurzvorstellung
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
11/2023 – offen
Tätigkeitsbeschreibung
End-to-End-Verantwortung für ein Portfolio geschäftskritischer Cybersecurity-Applikationen innerhalb des Cyber Security Operations Bereichs. Fokus auf Governance, Compliance, Risikosteuerung und auditfeste Betriebsprozesse über den gesamten Application Lifecycle.
- Sicherstellung der Anwendungsverantwortung über SDLC-Phasen hinweg: Governance, Policy-Adherence, Quality Gates, Abnahmekriterien und dokumentierte Übergaben (DEV → UAT → PROD).
- Durchführung von Risikoanalysen, Ableitung und Umsetzung wirksamer Kontrollen (präventiv, detektiv, korrektiv) sowie Schließen identifizierter Compliance-Lücken.
- Primärer Ansprechpartner für Control Functions, Internal Audit, External Audit, Legal, Data Protection und Security Architecture.
- Vollständiges CMDB-Onboarding sämtlicher CIs inkl. Abhängigkeitsnachweise, Aktualität der Daten und Sicherstellung der Konformität mit Asset-Management-Policies.
- Planung, Freigabe und Steuerung von Changes und Releases; Go-Live-Management und Nachweis der Control-Einhaltung.
- Neubewertung und Umsetzung von Datenschutz-, Policy- und Regulatorik-Vorgaben im Rahmen der Migration der Forensic-Lab-Umgebung in die Google Cloud (GCP), inkl. Shared-Responsibility-Modell, Datenhoheit, Logging/Monitoring, Schlüsselmanagement, Netzsegmentierung und Chain-of-Custody.
- Pflege und Aktualisierung aller KOPs, Handbücher und Richtlinien sowie Durchführung regelmäßiger Rezertifizierungen von Benutzern, Rollen und Gruppen.
- Vorbereitung und Begleitung laufender Audits; Erstellung auditfester Dokumentation und faktenbasierte Vermittlung zwischen Control, Engineering und Business.
- Planung und Tests für Disaster Recovery sowie operativen Wiederanlauf.
Configuration Management, Change Management, IT-Controlling, It-Governance, IT-Manager, IT-Projektleiter, IT Sicherheit (allg.), ITIL, Lieferantenmanagement (allg.), Release-Management, Risikoanalyse, Risikomanagement (Finan.), Software Quality
5/2022 – 10/2023
Tätigkeitsbeschreibung
Strategische Weiterentwicklung und operative Steuerung der ATAI-Initiative zur Identifikation, Analyse und Eindämmung komplexer Cyberbedrohungen im internationalen Finanzumfeld.
– Steuerung der ATAI-Initiative mit Fokus auf Prozessoptimierung, Incident-Response-Verbesserungen und Anpassung an regulatorische Anforderungen.
– Durchführung von Risikoanalysen für Anwendungen, Lieferanten und Drittanbieter im Kontext Cyber Security.
– Bewertung, Ableitung und Umsetzung erforderlicher Kontrollmechanismen gemäß regulatorischen Vorgaben (DORA, EU-Regulatorik, DE-Regulierung, DSGVO, AFC, BCM, ESG).
– Vollständige Überarbeitung und Anpassung aller Lieferantenverträge an kommende DORA- und IKT-Drittdienstleister-Vorgaben.
– Aufnahme, Analyse und Verhandlung rechtlicher Anforderungen mit Legal, Compliance, Risk Management und Einkauf; Überführung in auditfeste Vertragsunterlagen.
– Aufbau eines neuen Retainer-Modells zur Absicherung kritischer Ermittlungen und High-Profile-Fälle; Bewertung und Auswahl eines bevorzugten Service-Partners.
– Etablierung und Durchführung von SteerCo-Formaten sowie adressatengerechtes Management-Reporting.
– Budgetplanung, Forecasting, Kostenkontrolle und Steuerung des Beschaffungsmanagements.
– Sicherstellung von Governance-, Compliance- und Audit-Konformität im Rahmen eines hochregulierten, globalen Betriebsumfelds.
Access Management, Application lifecycle management (ALM), Budgetierung, Cyber Security, It-Beratung, IT-Controlling, It-Governance, IT Service Management (ITSM), IT Sicherheit (allg.), ITIL, Lieferantenbewertung, Lieferantenmanagement (allg.), Projektmanagement - Audits, Projektmanagement (IT), Prozessberatung, Prozessmanagement, Prozessoptimierung, Regulatory Affairs, Release-Management, Risikomanagement, Security Operations Center (SOC), Softwareauswahl (Evaluierung)
11/2018 – 4/2022
Tätigkeitsbeschreibung
Service und Projekt Management
Untersuchung und Risikoeinschätzung von Schadsoftware-Angriffen und Cyber-Attacken auf die weltweite Infrastruktur der Organisation.
Entwickelung und pflege von Prozessdokumentationen und -schritte für computerforensische Analysen.
Steuerung und Koordination des Austausches mit verschiedenen technischen und nicht-technischen internen Fachbereichen sowie mit zahlreichen externen Vendoren und Partnern, um rechtliche, technologische und personelle Anforderungen aufzunehmen, einzuschätzen und umzusetzen.
Jahresbudget-Planung und Abstimmung mit dem Gesamtleiter.
Hauptansprechpersonen zur Ausarbeitung und Fertigstellung
entsprechender vertraglicher Unterlagen zusammen mit Einkauf, Rechtsabteilung und Kontrollfunktionen.
Budgetierung, It-Beratung, IT-Controlling, It-Governance, IT Service Management (ITSM), IT Sicherheit (allg.), Lieferantenbewertung, Lieferantenmanagement (allg.), Projektmanagement - Vertragsmanagement, Projektmanagement (IT), Prozessmanagement, Prozessoptimierung, Risikoanalyse, Risikomanagement, Vertragsmanagement
5/2015 – 11/2018
Tätigkeitsbeschreibung
Service Project Manager Cyber Forensics
Projekt Leiter für 4 regionale Standorte (DE, SGP, UK, USA)
Aufbau des Services entsprechend der Security Board Anforderungen
Sicherstellung der Process Compliance hinsichtlich Legal und Data Protection Offices
Hard und Software Beschaffung
Budgeting und Projekt Controling
Planung und Koordination der Team-Aufgaben
Management Reporting
Budgetierung, Datenschutz, IT Sicherheit (allg.), Konzeption (IT), Management (allg.), PRINCE2, Projektkalkulation, Projektleitung / Teamleitung, Projektleitung / Teamleitung (IT), Prozessmanagement, Prozessoptimierung, Scrum
12/2013 – 3/2015
Tätigkeitsbeschreibung
Projekt und Service Management.
Verantwortung und Steuerung der Entwicklungs-Beauftragung
Steuerung der Implementierung über Releasezyklen hinweg.
Planung und Vorbereitung von Deployment und Go-Live Prozessen in enger Zusammenarbeit mit Release-, Deployment-, Test-, und Betriebsmanagement.
Bewertung (Form, Qualität, Vollständigkeit) und Priorisierung von Anforderungen.
Kontinuierliche Qualitätskontrolle der Lieferleistungen von Auftraggeber und Entwicklung.
Kontinuierliche Optimierung interner Entwicklungsprozesse.
Projektleitung / Teamleitung (IT), IT Service Management (ITSM), Requirement Analyse, Prozessoptimierung, It-Beratung, Requirements Management
8/2012 – 8/2012
Tätigkeitsbeschreibung
Projektleitung
Anforderungsanalyse, Konzeption und Umsetzung von Segmentierungsprozessen für Marketingkampagnen.
Konzeption von Datenextraktionsprozess und Schnittstellen
Vorbereitung von Deployment und Go-Life Prozessen.
Projektreporting.
Oracle Business Intelligence Enterprise Edition, Siebel CRM, Projektleitung / Teamleitung (IT), Requirement Analyse, It-Beratung
5/2011 – 12/2013
Tätigkeitsbeschreibung
Teilprojektleitung (Projektleiter des Designteams).
Durchführung und Moderation von Kundenworkschops.
Erhebung, Analyse und Spezifikation von Anforderungen.
DV-Konzeption der Systemintegration in „Enterprise Architect“.
Erstellung und Pflege der Konzeptdokumentation.
Architektur von Siebel CRM Komponenten zur Unterstützung einer automatisierten Verarbeitung von Bestellungen.
Design von „Cross Channel“ Bestellprozessen.
Siebel CRM, Scrum, Projektleitung / Teamleitung (IT), Enterprise Architect (EA), Software Architecture, Requirement Analyse, Konzeption (IT), It-Beratung, Requirements Management, Projektleitung / Teamleitung, CRM (Customer Relationship Management)
9/2009 – 4/2011
Tätigkeitsbeschreibung
Leitung der DV Konzeption und Umsetzung der betrieblichen Anforderungen.
Anforderungsaufnahme, DV Konzeption und Umsetzung von
− unternehmensweiten Vertriebsprognose
− Marketingprozessen
− operativen Berichterstattung von KPI, Umsätzen und deren Prognosen
Primäre Kontaktperson zu den Themen: Marketing, Prognosen, BI Publisher, Oracle BI, Betriebliche Anforderungen, Tests und Durchführung initialer Datenbefüllung.
Implementierung der Berichtsverteilung im Rahmen des Errorhandlings vom laufenden Betrieb.
Go Life Unterstützung
Test Unterstützung
Durchführung von “train the trainer” Workshops zu den verantworteten Themen
Data Warehousing, Oracle Business Intelligence Enterprise Edition, Oracle Business Intelligence Publisher, ETL, Siebel CRM, Projektleitung / Teamleitung (IT), Schulung / Training (IT), Requirement Analyse, Konzeption (IT), It-Beratung, Projektleitung / Teamleitung, Marketing, Vertrieb (allg.)
7/2009 – 8/2009
Tätigkeitsbeschreibung
Anforderungsaufnahme, -analyse, DV-Konzeption und Implementierung von Berichten und Dashboards für Vertriebsprognosen (Datenmodellierung, Berichte / Dashboards).
Siebel Konfiguration
Oracle Business Intelligence Enterprise Edition, Siebel CRM, Konfiguration, Konzeption (IT), It-Beratung
5/2009 – 6/2009
Tätigkeitsbeschreibung
DAC Analyse
Redesign, Implementierung und Tuning des DWH Loads (ETL, Informatica)
Analytics Report Tuning und Monitoring von Dashboards
Cache Management Analyse und Implementierung
Performance tuning
Analyse technischer Probleme
Data Warehousing, Oracle Business Intelligence Enterprise Edition, Informatica, ETL, It-Beratung
2/2009 – 4/2009
Tätigkeitsbeschreibung
Technische Documentation
Technische Analysen
Erfassung der Kunden-Prozesse und -Daten in Siebel ePharma
Erstellung von Präsentationsfolien, Workshop Vorbereitung
Oracle Business Intelligence Enterprise Edition, Oracle-Anwendungen, Siebel CRM, Projektassistenz (IT), It-Beratung, CRM (Customer Relationship Management)
Zertifikate
Microsoft
Ausbildung
Karlsruhe
Über mich
IT-Anwendungsverantwortung, Governance & GRC
- Erfahrung: End-to-End-Verantwortung für geschäftskritische Cybersecurity-Applikationen im hochregulierten Bankenumfeld.
- Fokus: SDLC-Governance, Policy-Adherence, Datenschutz- und Regulatorik-Bewertungen, Umsetzung wirksamer Kontrollen (präventiv/detektiv/korrektiv), Rezertifizierungen, CMDB-Onboarding, Quality Gates und auditfeste Dokumentation.
- Stärken: Schnittstelle zu Control Functions, Audit, Legal, Datenschutz, Security Architecture und Engineering; Navigieren durch laufende Prüfungen und Reviews.
Regulatorische Anforderungen & IT-Controls
- Erfahrung: DORA-Readiness, ICT-Third-Party-Risk, Vertrags- und Lieferantenmanagement, Governance-Uplift für regulatorische Vorgaben (AFC, BCM, DSGVO, ESG).
- Fähigkeiten: Bewertung von Risiken, Ableitung von Controls, Dokumentation zur Auditfähigkeit und Stabilisierung des operativen Betriebs.
- Besonderheit: Enge Zusammenarbeit mit Legal, Compliance, Risk Management, Einkauf und externen Dienstleistern.
Projektmanagement
- Erfahrung: Zertifizierter PRINCE2 Practitioner mit langjähriger Leitung komplexer Projekte in internationalen Banken.
- Fähigkeiten: Planung, Steuerung, Termin- und Budgetverantwortung, Forecasting, Management-Reporting und verlässliche Lieferung unter hohem regulatorischem Druck.
- Tools & Methoden: SDLC, ITIL, Risikomanagement, SteerCo-Vorbereitung, Kostenkontrolle.
Cyber Security & Computer Forensics
- Erfahrung: Tätigkeit in IT Security Operations, Malware Response, Cyber Forensics und Advanced Threat Analysis.
- Fähigkeiten: Aufbau auditfester forensischer Prozesse, Standardisierung globaler Abläufe, Koordination von Sicherheitsvorfällen, Steuerung interner und externer Ermittler.
- Technologien: Forensik-, Analyse- und Monitoring-Tools, große Datenvolumen, Cloud- und On-Prem-Umgebungen (inkl. GCP).
Prozessoptimierung & Business Analysis
- Erfahrung: Analyse und Optimierung von Entwicklungs-, Anforderungs- und Betriebsprozessen.
- Fähigkeiten: Harmonisierung von Toollandschaften, Synergieanalysen, Optimierung von Reporting- und Governance-Prozessen.
- Methoden: Prozessmanagement, Incident-/Problemmanagement, kontinuierliche Verbesserung.
Technische Dokumentation & Kommunikation
- Erfahrung: Erstellung präziser technischer, regulatorischer und operativer Dokumentationen.
- Fähigkeiten: Vermittlung komplexer Anforderungen an technische und nicht-technische Stakeholder; adressatengerechte Kommunikation in hochsensiblen Themen.
IT-Beratung & Systemintegration
- Erfahrung: Breite Tätigkeit in IT-Beratung, Systemdesign, Middleware-Integration und Service-Management.
- Fähigkeiten: Aufbau von Frameworks, Steuerung komplexer Schnittstellen, Operational Readiness, Compliance-gesicherte Inbetriebnahmen.
- Tools & Technologien: ServiceNow (CMDB/GRC), Jira, Confluence, UC4/Automic, HP ALM, SDLC Workflows, Vendor Risk Management.
CRM & Business Intelligence
- Erfahrung: Senior Consultant in CRM/BI-Projekten, u. a. Telekommunikation und Pharma.
- Fähigkeiten: Solution Design, Fachkonzeption, Teilprojektleitung, Datenanalyse, Reportinglösungen.
- Tools: Siebel CRM, Oracle BI, Dashboards, Reporting und Datenmodellierung.
Weitere Kenntnisse
Persönliche Daten
- Deutsch (Muttersprache)
- Russisch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden