Sehr erfahrener Projektleiter und Business Analyst für regulatorische und IT bezogene Projekte
- Verfügbarkeit einsehen
- 0 Referenzen
- 100‐110€/Stunde
- 6926 Flaxweiler
- Europa
- de | en | fr
- 03.03.2026
- Contract ready
Kurzvorstellung
Erfahrung im Banken-, Versicherungs- & Finanzsektor.
• Fokus auf regulatorische Anforderungen (MaRisk, BAIT, DORA, AML/KYC, ESG),
• Starke IT- & Prozesskompetenz
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
12/2025 – 1/2026
Tätigkeitsbeschreibung
• Praktische Unterstützung der IT-Governance im Rahmen der DO-RA Umsetzung
• Analyse der bestehenden Verträge mit den IKT-Dienstleistern und der Informationen im internen GRC Tool (ForumOSM)
• Aktualisierung der Informationen im GRC Tool anhand der öffentli-chen Unternehmsdaten (Creditreform, Webseite, Handelsregister usw.)
• Einholen von aktuellen Zertifikaten der Dienstleister
• Unterstützung der Vertragsanpassungen im Rahmen der DORA Umsetzung
• Durchführung der Risikoanalysen in enger Abstimmung mit den Vertragsverantwortlichen und Besprechung mit Compliance (Dritt-parteienrisikomanagement)
Angewandte Fähigkeiten:
DORA, MaRisk, Providermanagement, Auslagerungsmanagement, Excel, ForumOSM
Business Analyst, It-Governance
8/2025 – 9/2025
Tätigkeitsbeschreibung
• Praktische Unterstützung der IT-Governance im Rahmen der DO-RA Umsetzung
• Analyse der bestehenden Verträge mit den IKT-Dienstleistern und der Informationen im internen GRC Tool (ForumOSM)
• Aktualisierung der Informationen im GRC Tool anhand der öffentli-chen Unternehmsdaten (Creditreform, Webseite, Handelsregister usw.)
• Einholen von aktuellen Zertifikaten der Dienstleister
• Unterstützung der Vertragsanpassungen im Rahmen der DORA Umsetzung
• Durchführung der Risikoanalysen in enger Abstimmung mit den Vertragsverantwortlichen und Besprechung mit Compliance (Dritt-parteienrisikomanagement)
Angewandte Fähigkeiten: DORA, MaRisk, Providermanagement, Auslagerungsmanagement, Excel, ForumOSM
It-Governance, Business Analyst
6/2025 – 10/2025
Tätigkeitsbeschreibung
• Unterstützung der 1st Line des Providermanagements für die An-passungen im Rahmen der DORA und der Ergebnisse der letzten OSI Prüfung
• Analyse der bestehenden Verträge und Durchführung der Vertrags-aktualisierung mit den DORA-Vertragsanhängen
• Kontakt mit den IKT-Dienstleistern und Aktualisierung der Provider-informationen im hauseigenen Risikomanagement Tool und Ver-tragstool
• Besprechung mit Vertragsvorschlägen der Dienstleister in enger Abstimmung mit dem Providerverantwortlichen, dem Zentralen Auslagerungsbeauftragten und Legal
• Unterstützung der Fachabteilungen bei den Risikoanalysen und re-levanten Supplierinformationen im Rahmen der DORA Umsetzung
• Hands-on Unterstützungn bei Themen rund um DORA der 1st Line (Rückfragen der Dienstleister, Einholen von Sub-Dienstleisterinformationen, Abfragen der Zertifizierungen von Dienstleistern usw.)
Business Analyst
4/2025 – 9/2025
Tätigkeitsbeschreibung
• Umsetzung der Arbeitspakete Schriftlich fixierte Ordnung, Risiko-analyse und Exit-Strategie
• Analyse der bestehenden Leitlinien und Arbeitsanweisungen des Kunden im Bereich Auslagerungsmanagement und Providersteue-rung
• Entwurf von Anpassungensvorschlägen und Besprechung mit den beteiligten Abteilungen, Compliance, Legal und IT
• Anpassung der bestehenden Risikoanalyse im Auslagerungsma-nagement auf die Risikobewertung unter DORA
• Entwurf eines neuen Quick-Checks zur Feststellung IKT relevanter Dienstleistungen
• Verprobung der neuen Risikoanalysen, Leitlinien und Quick-Checks mit den Dienstleisterverantwortlichen zum Training und ersten Durchführung der neuen DORA Vorgaben+
• Abstimmung der kritischen Funktionen mit BCM unter Aktualisie-rung der Business Impact Analysen für die Geschäftsprozesse des Kunden
• Entwurf eines neuen Templates für die Exit-Strategien unter Ma-Risk und DORA
• Dokumentation der vom IT-Hauptlieferanten (Atruvia) gelieferten Nachweise und Informationen
• Unterstützung des Zentralen Auslagerungsmanagements und der Fachabteilungen bei den Vertragsanpassungen und Gesprächen mit den IKT Dienstleistern
Angewandte Fähigkeiten:
MaRisk, DORA, Providermanagement, Auslagerungsmanagement, Excel, PowerPoint, Atruvia
Business Analyst
1/2025 – 3/2025
Tätigkeitsbeschreibung
• Erstellung einer GAP Analyse für DORA Konformität zum aktuellen Providermanagement des Kunden
• Durchsicht der Prozesse und Arbeitsanweisungen sowie der schriftlich fixierten Ordnung des Kunden für das Providermanagement und den Einkauf
• Analyse der Verträge im Providermanagement, IT Governance und IKT-Drittparteienrisikomanagement
• Erstellung einer Schwachstellenanalyse (Gap-Analyse) und eines Vorschlagsplans zur Bereinigung von Lücken in den Anforderungen zur VAIT, MaGo und den DORA Anforderungen
• Entwurf eines Umsetzungsplans mit konkreten Handlungsempfehlungen und Zeitplanung zur Erreichung der DORA Konformität im Providermanagement
• Vorbereitung und Durchführung von Vertragsanpassungen mit den IKT-Dienstleistern in Absprache mit IT, Compliance und Legal
• Koordination und Steuerung der Rückmeldungen der IKT-Dienstleister bezgl. Zertifizierungen und Nachweisen
• Aufbau und Befüllung des Informationsregisters für den Kunden auf Grundlage der Rückmeldungen und internen Prozesse und Dokumente
• Erstellung eines Prozesses mit Arbeitsanweisung für die Meldung des Informationsregisters in das Meldeportal der Aufsichtsbehörde (BaFin)
Angewandte Fähigkeiten:
VAIT, DORA, MaGo, Providermanagement, Auslagerungsmanagement, Excel, PowerPoint
Business Analyst
8/2024 – 12/2024
Tätigkeitsbeschreibung
Genossenschaftliche Bank, Nürnberg
Business Analyst, Umsetzung DORA und BAIT Bereinigungen
• Bereinigungen von Audit Findings zur BAIT und Umsetzung der DORA Anforderungen für das Providermanagement
• Analyse der bestehenden Prozesse und Verträge im Providermanagement, IT Governance und IKT-Drittparteienrisikomanagement
• Aktualisierung der Informationen im hauseigenen Risikomanagement Tool (ForumOSM)
• Erstellung eine Schwachstellenanalyse (Gap-Analyse) und eines Vorschlagsplans zur Bereinigung von Lücken in den Anforderungen zur BAIT, MaRisk und kommenden DORA unterteilt in Quick-wins, mittelfristiger Umsetzung und langfristigem Horizont
• Entwurf von Zielprozessen mit Kapazitätsschätzung sowie Entwurf von internen Richtlinien bzw. deren Anpassungen (Auslagerungsrichtlinie, Providermanagementrichtlinie, Beschaffungswesen, IKT Risikomanagement)
• Durchführung der Vertragsverhandlungen mit den externen IKT-Dienstleistern (Atruvia u.a.) und Sicherstellung der Mindestanforderungen nach DORA, den EBA und BaFin Schreiben zu Cloud Dienstleistungen und der internen Strategievorgaben des Kunden
• Analyse der Vertragsentwürfe, kritische Würdigung in Absprache mit dem Auslagerungsmanagement und Legal sowie Entwurf von Vertragsanpassungen und Verhandlung mit den externen Dienstleistern
• Beratung des zentralen Auslagerungsmanagements, Compliance, IT Governance, Fachabteilungen und der IT Abteilung zu Fragen hinsichtlich Prozessstrukturierung und regulatorischer Vorgaben
• Unterstützung der Projektleitung beim Werben der Lösungen auf der Ebene des Senior Managements
• Schreiben von Arbeitsanweisungen und Schulung der Mitarbeiter an den neuen Prozessen
Angewandte Fähigkeiten: BAIT, DORA, MaRisk, Providermanagement, Vertragsmanagement, Auslagerungsmanagement, JIRA, Excel, PowerPoint, ForumOSM, Atruvia
It-Governance, Jira, Microsoft Excel, Microsoft Powerpoint, Vertragsmanagement, Business Analyst
Zertifikate
Ui PathAcademy
Scrum.org
APMG International
Institut de Formation Bancaire
Ausbildung
Universität Trier
Trier
Über mich
In zahlreichen Projekten war Hr. S. maßgeblich an der Analyse, Verhandlung & Finalisierung komplexer IKT-Vertragswerke beteiligt
Insbesondere im Kontext der DORA-Mindestvertragsinhalte & regulatorischer Anforderungen an das Third-Party-Risk-Management.
Passung zur Projektausschreibung:
1. Verhandlung & Finalisierung DORA-konformer Vertragswerke
Hr. S. verfügt über nachweisliche Erfahrung in:
• Durchführung von Vertragsanalysen & Vertragsverhandlungen mit IKT-Dienstleistern
• Integration von DORA-Mustervertragsklauseln
• Sicherstellung regulatorischer Mindestanforderungen (Auditrechte, Exit-Regelungen, Sub-Outsourcing, Informationspflichten)
• Abstimmung alternativer Vertragsvorschläge mit Legal, Compliance, ISM, BCM und Fachbereichen
In mehreren Mandaten (u. a. Banken und Versicherungen) war er verantwortlich für die DORA-konforme Anpassung bestehender Vertragswerke, einschließlich SLA-Klauseln & Informationssicherheitsanforderungen.
2. Informationssicherheit & regulatorische Anforderungen
Hr. S. bringt fundierte Kenntnisse in:
• ISO 27001 / Informationssicherheitsmanagement
• NIST-nahe Sicherheitsanforderungen
• Audit- und Kontrollrechten
• Schwachstellenmanagement
• Incident- & Reporting-Pflichten
• Business Continuity & Exit-Strategien
Er hat Vertragsprüfungslisten entwickelt, Mindestanforderungen definiert & die regulatorische Einordnung (DORA, MaRisk, BAIT, EBA Cloud) in konkrete Vertragsformulierungen übersetzt.
3. Stakeholder-Management & Abstimmung
Ein wesentlicher Erfolgsfaktor in den bisherigen Projekten war seine Fähigkeit, komplexe Vertragsinhalte zwischen folgenden Parteien abzustimmen:
• Compliance
• Legal
• Informationssicherheit / CSO
• IT-Governance
• Fachbereiche
• Zentrale Auslagerungsbeauftragte
Hr. S. agiert hierbei als strukturierter Moderator, der regulatorische Anforderungen verständlich übersetzt, gleichzeitig aber klare Verhandlungspositionen vertritt.
4. Einkaufsprozess, Dokumentation & Auditfähigkeit
Er verfügt über langjährige Erfahrung in:
• Strukturierung von Einkaufs- & Providermanagementprozessen
• Dokumentation von Verhandlungsergebnissen
• Erstellung von Entscheidungsprotokollen
• Dokumentation von Abweichungen inkl. Risikoakzeptanz
• revisionssicherer Ablage für interne & externe Audits
• Aufbau von SLA-Prüfprozessen
In mehreren Projekten unterstützte er zudem die Einrichtung bzw. Weiterentwicklung von GRC- & Vertragsmanagement-Tools zur Sicherstellung regulatorischer Nachvollziehbarkeit.
Erfüllung der fachlichen Anforderungen:
Die Anforderungen der Ausschreibung werden durch das Profil von Hr. S. in besonderem Maße erfüllt:
Anforderung Nachweis im Profil
Mehrjährige Erfahrung im strategischen IT-Einkauf 26 Jahre Vertragsmanagement, 10 Jahre Providermanagement
DORA-Mindestvertragsinhalte Mehrjährige DORA-Projekte inkl. Vertragsanpassungen
Audit- & Kontrollrechte Entwicklung von Vertragschecklisten & Auditvorgaben
Exit- & Transition-Regelungen Konzeption & Verhandlung von Exit-Strategien
Risikobewertung IKT-Drittparteien 9 Jahre Auslagerungsmanagement, 8 Jahre IT-Governance
Entscheidungsprotokolle & revisionsfeste Dokumentation Projekt-& Managementreporting, Governance-Dokumentation
Hr. S. zeichnet sich durch folgende Eigenschaften aus:
• Sehr strukturierte & analytische Arbeitsweise
• Hohe Verhandlungssicherheit
• Fähigkeit, regulatorische Anforderungen klar zu argumentieren
• Durchsetzungsstärke bei gleichzeitiger kooperativer Gesprächsführung
• Hohe Dokumentations- & Governance-Disziplin
Dank regulatorischer Expertise, IT-Verständnis und Verhandlungserfahrung finalisiert er technisch wie juristisch anspruchsvolle Vertragswerke souverän und auf Augenhöhe mit Dienstleistern.
Weitere Kenntnisse
Projektmanagement, klassisch und agil
Business Analyse
Testmanagement, Testing
Regularien:
AML/KYC, AFC
AIFMD
BAIT
BASEL III, IV
EBA Leitlinien
ESG
EU-Taxonomy
CRD, CRR
CSDR
DORA
DSGVO, Datenschutz
EMIR
KAIT
KRITIS
MaGo
MaRisk
MiFID / MiFID II
MiFIR
OGAW
PRIIPS
PSD II
Sanktionen/Embargos, OFAC
SEPA
SFTR
Solvency II
VAIT
Banking:
Auslagerungsmanagement
Collateral
Compliance
Derivate (ETD und OTC)
Kreditmanagement
IT – Governance
Informationssicherheitsmanagement
Portfoliomanagement
Providermanagement
Reporting, Meldewesen
Risikomanagement, Controlling
Steuern
Vertragsmanagement
Wertpapierabwicklung
Zahlungsverkehr
Asset Management:
Fondsadministration und Fondsabwicklung
Fund Engineering
Investment Compliance
Reporting, Meldewesen
Steuern
Insurance:
Compliance
Produktmanagement
Reporting, Meldewesen
Underwriting
Systeme und Schnittstellen:
Artemeon
AVALOQ
CoTraRep
ForumOSM
GP3 Fund Accounting
HP ALM, HP Octane
Informatica
Kordoba Core24
MIG21
Murex
OBS
OLYMPIC
RiMaGo
SYNERGI
Selenium
UiPath
VASGARDIAN
Vestima
X-Gen
Schnittstellen:
Bloomberg
FpML
MurexXML
SIX Datenservice
SWIFT (MT und MX)
WMDaten
Programmierung und Datenbanken:
AS/400, RPG
C++
Java
SQL
Visual Basic
Sonstiges:
Microsoft Excel, Makros und Formeln
Microsoft Powerpoint, Präsentationen
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Französisch (Grundkenntnisse)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden