IT Risk & Controls Specialist / IT Audit / Transformation

freiberufler IT Risk & Controls Specialist / IT Audit / Transformation auf freelance.de
Weltweit
de  |  en  |  fr
auf Anfrage
81541 München
26.01.2021

Kurzvorstellung

Former Manager with PwC Switzerland with more than 6 years of experience in the financial services industry with regards to IT Risk & Controls, Internal Control Systems (ICS), IT Audit and IT Due Diligence.

Languages: DE/EN/FR

Ich biete

  • Auditor
  • CISA (Certified Information Systems Auditor)
  • Informationssicherheit
  • Interne Kontrollsysteme / IKS / ISAE 3402
  • IT-Governance
  • IT Audit
  • IT Sicherheit (allg.)
  • Projekt-Qualitätssicherung
  • Projektmanagement - Audits
  • Projektmanagement - Projektentwicklung

Projekt‐ & Berufserfahrung

Key Controls Testing
Großbank, Frankfurt
9/2020 – 12/2020 (4 Monate)
Banken
Tätigkeitszeitraum

9/2020 – 12/2020

Tätigkeitsbeschreibung

Key Controls Testing with regards to controls in Operational Resilience, Business Continuity Management, Identity & Access Management
- Interviews with Control Owners
- Documentation of results/findings
- Elaboration of recommendations for improvement

Eingesetzte Qualifikationen

Auditor, Betriebskontinuitätsmanagement (BKM), CISA (Certified Information Systems Auditor), Informationssicherheit


IKS Spezialist
Große Versicherung, Basel
11/2018 – 4/2019 (6 Monate)
Versicherungen
Tätigkeitszeitraum

11/2018 – 4/2019

Tätigkeitsbeschreibung

- Projektleitung auf Seiten PwC für ein gruppenweites IKS Harmonisierungsprojekt
- Aufbau eines neuen internen Kontrollsystems (IKS) inkl. Formulierung der Risiken, Kontrollziele und dazugehörigen (Schlüssel-)Kontrollen
- Rollout in die verschiedenen Tochtergesellschaften im Ausland

Eingesetzte Qualifikationen

ITIL


IKS Spezialist & IT Auditor (Festanstellung)
Mittelgroße Retailbank, Lenzburg
9/2018 – 4/2019 (8 Monate)
Banken
Tätigkeitszeitraum

9/2018 – 4/2019

Tätigkeitsbeschreibung

- Projekt für den Aufbau eines internen Kontrollsystems nach International Standard of Assurance Engagements (ISAE) 3402 Standard in den Bereichen IT Betrieb und Geschäftsprozesse
- Prüfung und Berichterstattung gemäß ISAE 3402 Typ 1
- Jährlich wiederkehrende Prüfung und Revalierung des IKS im Rahmen einer ISAE 3402 Typ 2 Prüfung
- Jährlich wiederkehrender IT Audit in den Bereichen Zugriffsmanagement, IT Betrieb, Change-Management und Programmentwicklung

Eingesetzte Qualifikationen

Auditor, Wirtschaftsprüfung


IT Due Diligence
Private Equity Investor, Zürich
7/2017 – 4/2019 (1 Jahr, 10 Monate)
Finanzdienstleister
Tätigkeitszeitraum

7/2017 – 4/2019

Tätigkeitsbeschreibung

- IT Due Diligence activities for multiple M&A transactions in the banking industry in the following areas:
- IT Strategy, IT Organization, Outsourcing, IT Security, Governance, Application landscape
- Document research, maintenance of document request list
- Status updates with relevant stakeholders
- Summarized findings in reports to investors

Eingesetzte Qualifikationen

Qualitätsprüfung


IKS Spezialist & IT Auditor
Britischer Vermögensverwalter, Zürich
5/2017 – 10/2017 (6 Monate)
Banken
Tätigkeitszeitraum

5/2017 – 10/2017

Tätigkeitsbeschreibung

- Projekt für den Aufbau eines internen Kontrollsystems nach International Standard of Assurance Engagements (ISAE) 3402 Standard in den Bereichen IT Betrieb und Geschäftsprozesse
- Jährlich wiederehrende Prüfung und Revalierung des IKS im Rahmen einer ISAE 3402 Typ 2 Prüfung
- Jährlich wiederkehrender IT Audit in den Bereichen Zugriffsmanagement, IT Betrieb, Change-Management und Programmentwicklung

Eingesetzte Qualifikationen

Auditor


IT Transformation / IT Audit Manager
Drittgrößte Schweizer Retailbank, St. Gallen
8/2015 – 6/2018 (2 Jahre, 11 Monate)
Banken
Tätigkeitszeitraum

8/2015 – 6/2018

Tätigkeitsbeschreibung

- Projektbegleitende Prüfung beim größten IT Transformationsprojekt der Schweiz, zuletzt in einer Manager Rolle
- Prüfung in diversen Phasen des Projektes: Requirements, Testing, Security, Programmentwicklung, Go-Live
- Jährlicher IT Audit in den Bereichen Zugriffsmanagement, IT Betrieb, Change-Management und Programmentwicklung

Eingesetzte Qualifikationen

Auditor, Projekt-Qualitätssicherung, Projektmanagement - Audits


Manager - Transformationsprojekte - Interne Kontrollsysteme (Festanstellung)
PwC Schweiz, Zürich
3/2013 – 4/2019 (6 Jahre, 2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

3/2013 – 4/2019

Tätigkeitsbeschreibung

Various roles over the course of 6 years:

Lead consultant for project implementation reviews, risk reviews and go-live readiness assessments on core banking system implementations in Switzerland.

Lead consultant for a group wide ICS harmonization project for a large Swiss insurance company.

Project management support in a mid-sized IT landscape reengineering project for a big Swiss insurance company.

Lead IT auditor in small- to mid-sized IT-audit engagements in the fields of IT entity level controls, access management and computer operations, mainly in the banking and insurance industry.

Comprehensive knowledge in IT projects, especially in the areas of IT controls and IT transformation.

Eingesetzte Qualifikationen

IT Sicherheit (allg.), IT Service Management (ITSM), IT-Governance, IT-Strategieberatung, Transformation Management


Zertifikate

ITIL v3 Foundation
Januar 2015

Ausbildung

Banking & Risk Management
(Master)
Jahr: 2012
Ort: ESSCA School of Management, Angers

International Business
(Bachelor)
Jahr: 2010
Ort: Hochschule Pforzheim

Qualifikationen

More than 6 years of experience in the following fields of expertise:
- Internal Controls Systems (ICS)
- IT Audit (IT Security, Access, Change Management, Computer Operations, Program Development)
- Control-based audits in accordance with the ISAE3402 Standard
- IT Due Diligence / Strategy
- IT Transformation
- Project Reviews (Scope, Implementation, Test, Go-Live)

IT frameworks:
- ITIL
- CoBIT
- COSO

Regulatory frameworks:
- DE: Rundschreiben 10/2017 (BA) - Bankaufsichtliche Anforderungen an die IT (BAIT)
- DE: Rundschreiben 09/2017 (BA) - Mindestanforderungen an das Risikomanagement (MaRisk)
- CH: Rundschreiben 2018/3 (Outsourcing – Banken und Versicherer)
- CH: Rundschreiben 2008/21 (Operationelle Risiken – Banken)
- CH: Empfehlungen für das Business Continuity Management (BCM) der SBVg

Über mich

I am happy to discuss how I can be a vital part of your project. Please find below a brief introduction from my side:

I was working with PwC Switzerland for 6 years, lastly as Manager in the financial services industry. I bring detailed knowledge in the areas of IT processes and controls as well as IT audit and have conducted several IT transformation engagements for banking, asset management and insurance clients.

A reference letter with a detailed description of my work can be provided. Please don't hesitate to contact me.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Französisch (Fließend)
  • Russisch (Grundkenntnisse)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Profilaufrufe
886
Alter
34
Berufserfahrung
7 Jahre und 10 Monate (seit 03/2013)
Projektleitung
4 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »