Kurzvorstellung
Languages: DE/EN/FR
Ich biete
- Auditor
- CISA (Certified Information Systems Auditor)
- Informationssicherheit
- Interne Kontrollsysteme / IKS / ISAE 3402
- IT-Governance
- IT Audit
- IT Sicherheit (allg.)
- Projekt-Qualitätssicherung
- Projektmanagement - Audits
- Projektmanagement - Projektentwicklung
Projekt‐ & Berufserfahrung
9/2020 – 12/2020
Tätigkeitsbeschreibung
Key Controls Testing with regards to controls in Operational Resilience, Business Continuity Management, Identity & Access Management
- Interviews with Control Owners
- Documentation of results/findings
- Elaboration of recommendations for improvement
Auditor, Betriebskontinuitätsmanagement (BKM), CISA (Certified Information Systems Auditor), Informationssicherheit
Versicherungen
11/2018 – 4/2019
Tätigkeitsbeschreibung
- Projektleitung auf Seiten PwC für ein gruppenweites IKS Harmonisierungsprojekt
- Aufbau eines neuen internen Kontrollsystems (IKS) inkl. Formulierung der Risiken, Kontrollziele und dazugehörigen (Schlüssel-)Kontrollen
- Rollout in die verschiedenen Tochtergesellschaften im Ausland
ITIL
Banken
9/2018 – 4/2019
Tätigkeitsbeschreibung
- Projekt für den Aufbau eines internen Kontrollsystems nach International Standard of Assurance Engagements (ISAE) 3402 Standard in den Bereichen IT Betrieb und Geschäftsprozesse
- Prüfung und Berichterstattung gemäß ISAE 3402 Typ 1
- Jährlich wiederkehrende Prüfung und Revalierung des IKS im Rahmen einer ISAE 3402 Typ 2 Prüfung
- Jährlich wiederkehrender IT Audit in den Bereichen Zugriffsmanagement, IT Betrieb, Change-Management und Programmentwicklung
Auditor, Wirtschaftsprüfung
Finanzdienstleister
7/2017 – 4/2019
Tätigkeitsbeschreibung
- IT Due Diligence activities for multiple M&A transactions in the banking industry in the following areas:
- IT Strategy, IT Organization, Outsourcing, IT Security, Governance, Application landscape
- Document research, maintenance of document request list
- Status updates with relevant stakeholders
- Summarized findings in reports to investors
Qualitätsprüfung
Banken
5/2017 – 10/2017
Tätigkeitsbeschreibung
- Projekt für den Aufbau eines internen Kontrollsystems nach International Standard of Assurance Engagements (ISAE) 3402 Standard in den Bereichen IT Betrieb und Geschäftsprozesse
- Jährlich wiederehrende Prüfung und Revalierung des IKS im Rahmen einer ISAE 3402 Typ 2 Prüfung
- Jährlich wiederkehrender IT Audit in den Bereichen Zugriffsmanagement, IT Betrieb, Change-Management und Programmentwicklung
Auditor
Banken
8/2015 – 6/2018
Tätigkeitsbeschreibung
- Projektbegleitende Prüfung beim größten IT Transformationsprojekt der Schweiz, zuletzt in einer Manager Rolle
- Prüfung in diversen Phasen des Projektes: Requirements, Testing, Security, Programmentwicklung, Go-Live
- Jährlicher IT Audit in den Bereichen Zugriffsmanagement, IT Betrieb, Change-Management und Programmentwicklung
Auditor, Projekt-Qualitätssicherung, Projektmanagement - Audits
PwC Schweiz, Zürich
Details anzeigen
Dienstleistungsbranche
3/2013 – 4/2019
Tätigkeitsbeschreibung
Various roles over the course of 6 years:
Lead consultant for project implementation reviews, risk reviews and go-live readiness assessments on core banking system implementations in Switzerland.
Lead consultant for a group wide ICS harmonization project for a large Swiss insurance company.
Project management support in a mid-sized IT landscape reengineering project for a big Swiss insurance company.
Lead IT auditor in small- to mid-sized IT-audit engagements in the fields of IT entity level controls, access management and computer operations, mainly in the banking and insurance industry.
Comprehensive knowledge in IT projects, especially in the areas of IT controls and IT transformation.
IT Sicherheit (allg.), IT Service Management (ITSM), IT-Governance, IT-Strategieberatung, Transformation Management
Zertifikate
Ausbildung
(Master)
Ort: ESSCA School of Management, Angers
(Bachelor)
Ort: Hochschule Pforzheim
Qualifikationen
- Internal Controls Systems (ICS)
- IT Audit (IT Security, Access, Change Management, Computer Operations, Program Development)
- Control-based audits in accordance with the ISAE3402 Standard
- IT Due Diligence / Strategy
- IT Transformation
- Project Reviews (Scope, Implementation, Test, Go-Live)
IT frameworks:
- ITIL
- CoBIT
- COSO
Regulatory frameworks:
- DE: Rundschreiben 10/2017 (BA) - Bankaufsichtliche Anforderungen an die IT (BAIT)
- DE: Rundschreiben 09/2017 (BA) - Mindestanforderungen an das Risikomanagement (MaRisk)
- CH: Rundschreiben 2018/3 (Outsourcing – Banken und Versicherer)
- CH: Rundschreiben 2008/21 (Operationelle Risiken – Banken)
- CH: Empfehlungen für das Business Continuity Management (BCM) der SBVg
Über mich
I was working with PwC Switzerland for 6 years, lastly as Manager in the financial services industry. I bring detailed knowledge in the areas of IT processes and controls as well as IT audit and have conducted several IT transformation engagements for banking, asset management and insurance clients.
A reference letter with a detailed description of my work can be provided. Please don't hesitate to contact me.
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Französisch (Fließend)
- Russisch (Grundkenntnisse)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden »
