freiberufler Consulting IT-Governance, -Risk & -Compliance auf freelance.de

Consulting IT-Governance, -Risk & -Compliance

zuletzt online vor wenigen Stunden
  • auf Anfrage
  • 46537 Dinslaken
  • Weltweit
  • de  |  tr  |  en
  • 15.10.2023

Kurzvorstellung

Ich bin seit mehreren Jahren selbständiger IT-Berater im Bereich IT-Governance, -Risk & Compliance. Als ausgebildeter CISA sind meine Hauptprojekte im Bereich IT-Sicherheit, IT-Revision (BIG4).

Auszug Referenzen (1)

"He carried out every aspect of her work to the highest possible standard.

I have no hesitation in recommending him to any future projects. We would be pleased to see him in another projects again."
IT-Security & -Compliance
Kundenname anonymisiert
Tätigkeitszeitraum

1/2014 – 8/2014

Tätigkeitsbeschreibung

- Definition, Umsetzung, Fortschreibung und Überwachung unternehmensweiter IT-Sicherheitsrichtlinien gem. ISO 2700x

- Leitung und Durchführung von IT-Security und Compliance Projekten

- Aufbau und Weiterentwicklung eines Sicherheitsmanagements gem. ISO 2700x und Durchführung von Schutzbedarfsanalysen

- Technische Bewertung der IT-Infrastruktur, Identifikation von IT-Risiken und Planung relevanter IT-Sicherheits- und IT-Architektur-Konzepte

Eingesetzte Qualifikationen

SAP Sicherheit (allg.), CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), IT Sicherheit (allg.), DIN ISO/IEC 27001

Qualifikationen

  • Bankaufsichtliche Anforderungen an die IT (BAIT)
  • CISA (Certified Information Systems Auditor)
  • DIN ISO/IEC 27001
  • General IT Controls (GITC)
  • IT-Audit (Revision)
  • IT-Beratung (allg.)
  • IT-Sicherheitsgesetz
  • IT Sicherheit (allg.)
  • MaRisk
  • Software Asset Management (Lizenzmanagement)

Projekt‐ & Berufserfahrung

Project Manager - Financial Services-IT-Audit
KPMG AG, Düsseldorf
9/2018 – 3/2019 (7 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

9/2018 – 3/2019

Tätigkeitsbeschreibung

Prüfungsleitung und Prüfung von Mandanten im Financial Service Bereich (IT-Audit).

Prüfung im Feld der IT-gestützten Konzern- bzw. Jahresabschlussprüfung und bei prüfungsnahen IT-Beratungsthemen.

Prüfung von komplexen operativen rechnungslegungsrelevanten IT-Systemen , IT-gestützten Geschäftsprozessen, IT-Organisationen sowie IT-Infrastrukturen sowie Beratung der Kollegen zum Einsatz von Datenanalysen in der Abschlussprüfung nach nationalen und internationalen Prüfungsstandards.

Prüfung der Umsetzung (aufsichts-)rechtlicher (z. B. KWG, MaRisk, BAIT) und interner Anforderungen.

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor)

Consultant IT-Govarnace, -Risk, -Compliance
ASK Chemicals GmbH, Hilden / Homeoffice
1/2017 – 4/2018 (1 Jahr, 4 Monate)
Chemieindustrie
Tätigkeitszeitraum

1/2017 – 4/2018

Tätigkeitsbeschreibung

Die Definition von Richtlinien und Standards bzgl. der Informationssicherheit und deren Abstimmung gem. nationaler und internationaler Standards wie bspw. ISO 2700x.

Mitarbeit bei der Erstellung IT-strategischer Vorgaben und Leitlinien sowie Durchführung regelmäßiger Sicherheits-Reviews.

Vorbereitung und Durchführung von Awareness Maßnahmen wie Schulungen, Intranet Artikeln oder E-Mails zur Informationssicherheit

Erstellung und Implementierung von IT-Prozessen (Incident-, Problem & Changemanagement) gem. ITIL

Auditierung und Redesing des vorhanden SAP Berechtigungsmanagements

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), BSI-Standards, IT-Governance, DIN ISO/IEC 27001

IT-Security Specialist
Hermes Europe GmbH, Hamburg
5/2016 – 12/2016 (8 Monate)
Logistikdienstleister
Tätigkeitszeitraum

5/2016 – 12/2016

Tätigkeitsbeschreibung

Ausarbeitung und Überarbeitung von IT- Sicherheitsrichtlinien

Mitarbeit beim Aufbau eines ITSM Frameworks gem. ISO 27001

Verfolgen und Nachhalten von Security Incidents mit entsprechenden Reporting

Regelmäßige Überprüfung der IT-Sicherheitslage (intern und extern)

Unterstützung bei der Planung und Durchführung von IT-Sicherheitstests (PenTests)

Unterstützung von Projekten im Bereich IT- Sicherheit

Eingesetzte Qualifikationen

CISA (Certified Information Systems Auditor), DIN ISO/IEC 27002, DIN ISO/IEC 27001

IT-Security & -Compliance
LC Waikiki Mağazacılık Hiz. Tic. A.Ş, Istanbul
1/2014 – 8/2014 (8 Monate)
Handel
Tätigkeitszeitraum

1/2014 – 8/2014

Tätigkeitsbeschreibung

- Definition, Umsetzung, Fortschreibung und Überwachung unternehmensweiter IT-Sicherheitsrichtlinien gem. ISO 2700x

- Leitung und Durchführung von IT-Security und Compliance Projekten

- Aufbau und Weiterentwicklung eines Sicherheitsmanagements gem. ISO 2700x und Durchführung von Schutzbedarfsanalysen

- Technische Bewertung der IT-Infrastruktur, Identifikation von IT-Risiken und Planung relevanter IT-Sicherheits- und IT-Architektur-Konzepte

Eingesetzte Qualifikationen

SAP Sicherheit (allg.), CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), IT Sicherheit (allg.), DIN ISO/IEC 27001

Consultant IT-Govarnace, -Risk, -Compliance
ASK Chemicals GmbH, Hilden, Home Office
7/2013 – 4/2016 (2 Jahre, 10 Monate)
Chemieindustrie
Tätigkeitszeitraum

7/2013 – 4/2016

Tätigkeitsbeschreibung

Analyse von potenziellen Informationssicherheits-Schwachstellen, Bewerten der damit verbundenen Risiken und Entwicklung angemessener Problemlösungen.

Mitarbeit bei der Gestaltung, Anwendung und kontinuierlichen Verbesserung des Informationssicherheits-Managements gemäß nationaler und internationaler Standards wie bspw. ISO 2700x.

Koordinieren und Durchführen regelmäßiger Sicherheitstests und Audits.

Die Implementierung und Weiterentwicklung von Prozessen bzw. Systemen zur Erfassung und Überwachung weltweit eingesetzten Softwarelizenzen.

Erstellung von Lizenzbilanzen sowie Planung und Durchführung von Lizenzaudits.

Eingesetzte Qualifikationen

IT Sicherheit (allg.)

IT-Governance Arichitect
ASK Chemicals GmbH, Hilden
10/2011 – 6/2013 (1 Jahr, 9 Monate)
Chemieindustrie
Tätigkeitszeitraum

10/2011 – 6/2013

Tätigkeitsbeschreibung

Analyse von potenziellen Informationssicherheits-Schwachstellen, Bewerten der damit verbundenen Risiken und Entwicklung angemessener Problemlösungen.

Mitarbeit bei der Gestaltung, Anwendung und kontinuierlichen Verbesserung des Informationssicherheits-Managements.

Koordinieren und Durchführen regelmäßiger Sicherheitstests und Audits.

Die Implementierung und Weiterentwicklung von Prozessen bzw. Systemen zur Erfassung und Überwachung weltweit eingesetzten Softwarelizenzen.

Erstellung von Lizenzbilanzen sowie Planung und Durchführung von Lizenzaudits.

Eingesetzte Qualifikationen

Informationssicherheit, IT-Governance, Qualitätsmanagement / QS / QA (IT), Management (allg.), Wirtschaftsprüfung, Lizenzhandel, Forschung & Entwicklung (allg.)

IT-Auditor
BDO AG, Düsseldorf
6/2008 – 9/2011 (3 Jahre, 4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

6/2008 – 9/2011

Tätigkeitsbeschreibung

Prüfung von IT-gestützten Rechnungslegungssystemen hinsichtlich der gestzlichen und branchenspezifischen Ordnungsmäßigkeits- und Sicherheitsanforderungen.

Prüfung von internen Kontrollsystemen nach gesetztlichen Anforderungen, IDW-Standards und den International Standards of Auditing.

Datenanalyse und Datenauswertungen mit Computer Assistet Audit Tools.

Prüfung von Outsourcing.

Projektbegleitende Prüfung von Software-, Daten- und Prozessmigration.

IT-Sicherheitsprüfungen und IT-Sicherheitsberatungen analog den Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik sowie gemäß dem ISO Standard 2700x.

Prüfung von ERP-Systemen (SAP, Navision, etc.).

Prüfung und Beratung von Risikomanagementsystemen unter Berücksichtigung von COBIT, COSO und ITIL.

Eingesetzte Qualifikationen

ITIL, SAP Sicherheit (allg.), CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), IT Sicherheit (allg.), Projektleitung / Teamleitung (IT), Qualitätsmanagement / QS / QA (IT), SAP IS-A, SAP Beratung (allg.), IT-Beratung (allg.), Risikomanagement, Projektleitung / Teamleitung, Outsourcing, Auditor, Wirtschaftsprüfung

Zertifikate

Lead Auditor ISO/IEC 27001:2013
2021
Lead Implementer ISO/IEC 27001:2013
2021
ITIL V4 Foundation Zertifikat
2019
Certified Information System Auditor (CISA)
2011
COBIT Basic Practioner
2006

Ausbildung

Wirtschaftsinformatik
Diplom Wirtschaftsinformatiker
2008
Essen

Über mich

Sie suchen für Ihr Projekt externe Unterstützung, für den soziale Kompetenz, Zuverlässigkeit, Kreativität und Organisationstalent nicht nur bloße Theorie, sondern gelebte Praxis sind? Dann können Sie mit Ihrer Suche aufhören: Hier bin ich!

Weitere Kenntnisse

MS-Office
CISA
ITIL
COBIT
ISO 2700x

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Türkisch (Muttersprache)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
4939
Alter
44
Berufserfahrung
15 Jahre und 9 Monate (seit 06/2008)
Projektleitung
4 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden