Transformation Projektmanager -SAP - Informationsicherheit

				
					Transformation Projektmanager |SAP | Informationsicherheit | Governance, Risk & Compliance (GRC)

online

Verfügbarkeit einsehen
0 Referenzen

110‐199€/Stunde
6300 Zug
Europa
de | en
24.03.2026
Contract ready

Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

			Ich bin ein erfahrener Projekt- und Programmmanager für SAP S/4HANA Transformationen, Informationssicherheit sowie Governance, Risk & Compliance (GRC). Ich verbinde Business, IT & regulatorische Anforderungen.
		

Geschäftsdaten

Gewerbetreibend

Steuernummer bekannt

Berufshaftpflichtversicherung aktiv

Qualifikationen

		 BSI-Standards2 J.
 Certified Information Security Manager
 Compliance management6 J.
 DIN EN ISO 270016 J.
 Informationssicherheit8 J.
 ISMS
 Projektmanagement - Risikomanagement
 Risikomanagement10 J.
 Risikomanagement (Finan.)2 J.
 SAP-Berater

		

Projekt‐ & Berufserfahrung

Implementation NIS-2 & ISMS  & Risikostrategie 
									Kundenname anonymisiert, Homburg								

6/2025 – 10/2025 (5 Monate)

Details anzeigen

Tätigkeitszeitraum

6/2025 – 10/2025

Tätigkeitsbeschreibung

Im Zuge der NIS2-Strategie habe ich (Unternehmen anonym) als externer Berater unterstützt, um die Organisation auf die neuen regulatorischen Anforderungen vorzubereiten. Dabei lag mein Fokus auf dem Aufbau eines konformen Informationssicherheits-Managementsystems (ISMS) sowie auf der Weiterentwicklung eines modernen Risikomanagement-Frameworks.

Ein wesentlicher Bestandteil meiner Arbeit war die Analyse bestehender Prozesse und Strukturen, die Identifizierung von Lücken im Hinblick auf NIS2-Anforderungen sowie die Ableitung praxisnaher Maßnahmen. Zudem habe ich (Unternehmen anonym) bei der Stärkung der Lieferanten- und Dienstleister-Sicherheit beraten, um die gesamte Wertschöpfungskette widerstandsfähiger zu gestalten.

Durch enge Zusammenarbeit mit den internen Stakeholdern konnte ich nicht nur die Grundlagen für eine NIS2-konforme Governance schaffen, sondern auch ein nachhaltiges Fundament legen, auf dem (Unternehmen anonym) seine Informationssicherheit kontinuierlich weiterentwickeln kann.

Eingesetzte Qualifikationen

ISO / IEC 27001, ISO/IEC 27002

Governance and Data Compliance Head 
									Kundenname anonymisiert, Frankfurt a. Main								

3/2025 – 10/2025 (8 Monate)

Details anzeigen

Tätigkeitszeitraum

3/2025 – 10/2025

Tätigkeitsbeschreibung

Im Rahmen des Governance-Projekts habe ich (Unternehmen anonym) dabei unterstützt, ein strukturiertes und nachhaltiges Informationssicherheits- und Risikomanagement aufzubauen. Mein Fokus lag auf der Entwicklung von Governance-Strukturen, der Einführung klarer Verantwortlichkeiten sowie der Etablierung effizienter Prozesse für Informationssicherheit, Compliance und Risikokontrolle.

Dadurch konnte die Organisation nicht nur regulatorische Anforderungen adressieren, sondern auch die Grundlage für ein professionelles, global einsetzbares Governance-Framework schaffen.

Eingesetzte Qualifikationen

IT-Sicherheitsberater, It-Governance, ISO / IEC 27001, ISO/IEC 27002, Governance, Compliance management, Risikomanagement

Risikomanager 
									Kundenname anonymisiert, Oldenburg								

6/2024 – 3/2025 (10 Monate)

Details anzeigen

Tätigkeitszeitraum

6/2024 – 3/2025

Tätigkeitsbeschreibung

Aufsetzen Risikomanagement Framework für 3 Legaleinheiten

Eingesetzte Qualifikationen

Risikomanagement

Head of Cybersecurity Awareness & Communication 
									Kundenname anonymisiert, München								

12/2023 – 6/2024 (7 Monate)

Details anzeigen

Tätigkeitszeitraum

12/2023 – 6/2024

Tätigkeitsbeschreibung

Leitung Phishing Awareness Programm Global & Zuständig für sämtliche Kommunikation bezüglich Cybersecurity Awareness im Konzern
Vorbereitung ISO27001 Zertifizierung

Eingesetzte Qualifikationen

Leiter IT

Project Manager (Cybersecurity) Lead 
									Kundenname anonymisiert, Essen								

5/2023 – offen (2 Jahre, 11 Monate)

Details anzeigen

Tätigkeitszeitraum

5/2023 – offen

Tätigkeitsbeschreibung

Implementierung der Cybersecurity Strategie für Renewable Energies

Eingesetzte Qualifikationen

BSI-Standards, ISO / IEC 27001, Informationssicherheit

IS Berater 
									Kundenname anonymisiert, Köln								

1/2023 – 4/2023 (4 Monate)

Details anzeigen

Tätigkeitszeitraum

1/2023 – 4/2023

Tätigkeitsbeschreibung

Beratung Hinsichtlich ISO 27001 und ISMS
Risikoanalyse und Verbesserung Risikomanagement & Matrix

Eingesetzte Qualifikationen

Risikomanagement, ISO / IEC 27001

CISO, Head Risk & Compliance (Festanstellung)
									Kundenname anonymisiert, Zürich								

1/2017 – 12/2022 (6 Jahre)

Details anzeigen

Tätigkeitszeitraum

1/2017 – 12/2022

Tätigkeitsbeschreibung

Kompetenzen CISO:
Verantwortlich für den Aufbau und den Betrieb einer Organisationseinheit zur Umsetzung der Informationssicherheitsziele gem. ISO 27001

• Verantwortlich für die Weiterentwicklung und Pflege der Sicherheitsdokumentation, der Sicherheitsleitlinie und der
Sicherheitsrichtlinien; Leiter DSGVO
• Steuerung von Informationssicherheitsprojekten und externen
Dienstleistern

• Planung und Durchführung interner Audits, Begleitung von
Kunden- und Zertifizierungsaudits

• Koordination und Durchführung von Schulungs- und
Awareness- Massnahmen zu den Themen
Informationssicherheit und Compliance

Kompetenzen Risk Management & Compliance

• Verantwortlich für die Entwicklung, Umsetzung, Überprüfung
der Risikostrategie und risikobezogener Richtlinien sowie deren
Implementierung in Prozesse, Abläufe und Systeme

• Analyse und Monitoring aller Risikoparameter, potenzieller
Risiken sowie Gewährleistung entsprechender Maßnahmen zur
Risikoreduktion

• Verantwortlich für die strategische (Compliance) Ausrichtung
und für die Weiterentwicklung von Compliance-Systemen

Eingesetzte Qualifikationen

Compliance management, DIN EN ISO 27001, Informationssicherheit, Risikomanagement

Risikomanagement & Compliance 
									Kundenname anonymisiert, Vitznau								

7/2014 – 12/2016 (2 Jahre, 6 Monate)

Details anzeigen

Tätigkeitszeitraum

7/2014 – 12/2016

Tätigkeitsbeschreibung

Aufbau, Umsetzung und Leitung des quantitativen und qualitativen Risikomanagements & Compliance der Schweizer Gruppe gemäss FINMA
• Lead für Unterstellungsgesuch KAG FINMA (Regulierter Asset Manager)
• Verantwortlich für das strategische Controlling für die Unternehmen der
XXX Gruppe Schweiz (u.a. Luxushotels, Immobilien)
• Führung des Risk, Compliance und Controlling Teams (3 FTE)

Eingesetzte Qualifikationen

Risikomanagement (Finan.), Risikomanagement, Risikoanalyse

Weitere Projekt‐ & Berufserfahrung anzeigen Weitere Projekt‐ & Berufserfahrung ausblenden

Zertifikate

							Certified AI EMail Security Specialist

								Proofpoint

2025

							SAP S/4HANA Overview

								SAP

2025

							SAP GRC100 – Governance, Risk & Compliance

								SAP

2025

							CISM

								ISACA

2024

							SAP S/4HANA Finance (FI/CO)

								SAP

2024

							Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

								Digicomp Academy AG, Zürich

2023

							SAP ACTIVATE – Projektmanagement für S/4HANA

								SAP

2023

Cybercrime & Digital Forensics

2022

							ISO / IEC 27001 Foundation

								Digicomp Academy AG, Zürich

2020

							ISACA Cyber Security Foundation

								ISACA

2020

CAS Compliance Management

2015

Ausbildung

Finance

MBA

2012
Los Angeles, California

Betriebswirtschaft

Dipl. Betriebswirt (FH)

2009
Rosenheim

Über mich

			Projekt- & Programmmanagement (Transformationen, Rollouts, internationale Projekte)

SAP S/4HANA Transformation (Greenfield, Brownfield, Hybrid)

SAP FI/CO – Finance- und Controlling-Prozesse

SAP GRC – Governance, Risk & Compliance

SAP Security & Berechtigungskonzepte

Internal Control Systems (ICS) im SAP-Umfeld

Risikomanagement & Kontrollsysteme

Audit & Compliance (NIS2, DORA, ISO 27001)

ERP Governance & Prozessdesign

Schnittstelle Business / IT / Finance

Stakeholder- und Steering-Management

• Steuerung komplexer Transformations- und IT-Projekte (Programm- & Projektmanagement, international, multi-stakeholder)

• Planung, Umsetzung und Kontrolle von Projektzielen, Budgets, Timelines und Risiken

• Management und Begleitung von SAP S/4HANA Transformationen (Greenfield, Brownfield, Hybrid)

• Integration und Optimierung von Finance- und Controlling-Prozessen im SAP-Umfeld

• Koordination von Fachbereichen, IT und externen SAP-Implementierungspartnern

• Aufbau und Integration von Informationssicherheits-, Risikomanagement- und Compliance-Strukturen (GRC)

• Entwicklung und Implementierung von Internal Control Systems (ICS) im ERP-Umfeld

• Sicherstellung regulatorischer Anforderungen (NIS2, DORA, ISO 27001, Kritis) und Audit-Readiness

• Identifikation, Bewertung und Steuerung von Risiken auf Projekt-, Prozess- und Systemebene

Weitere Kenntnisse

			• Leitung und Steuerung internationaler Transformations- und Governance-Projekte in den Bereichen Bank, Versicherungen, Industrie, Energie und Hospitality

• Verantwortung für Programmstrukturen, Risikomanagement und Stakeholdersteuerung in komplexen IT- und ERP-nahen Projekten

• Integration von Governance-, Risk- und Compliance-Anforderungen in Geschäftsprozesse und Systemlandschaften (inkl. SAP-nahe Umfelder)

• Aufbau und Weiterentwicklung von Kontrollsystemen sowie Audit- und Compliance-Strukturen

Erfahrene Führungskraft für den Bereich Informationssicherheit, Risikomanagement & Compliance und Finance mit nachgewiesenen Erfolgsausweis bei der Entwicklung und Implementierung neuer (Informationssicherheits) Strategien

Persönliche Daten

Sprache

							Deutsch (Muttersprache)
Englisch (Fließend)

Reisebereitschaft

Europa

Arbeitserlaubnis

							Europäische Union
Schweiz

Home-Office

bevorzugt

Profilaufrufe

1621

Alter

Berufserfahrung

							16 Jahre und 1 Monat
							(seit 02/2010)
							

Projektleitung

10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden