IT-Sicherheitsexperte mit Erfahrung in Risikomanagement, Compliance und Governance
- Verfügbarkeit einsehen
- 0 Referenzen
- 120€/Stunde
- 55288 Schornsheim
- Weltweit
- de | en | fr
- 04.09.2025
- Contract ready
Kurzvorstellung
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
1/2025 – 12/2025
Tätigkeitsbeschreibung
o Steuerung der Umsetzung regulatorischer Anforderungen (BAIT, MaRisk, DORA) und strategische Beratung des ITManagements
zur Sicherstellung der Compliance
o Durchführung umfassender GAP-Analysen zur Identifikation regulatorischer Schwachstellen und Ableitung
nachhaltiger Maßnahmen für IT-Governance und Risikomanagement
o Optimierung und Neuausrichtung interner IT-Prozesse, Entwicklung und Implementierung unternehmensweiter
Richtlinien, Governance-Strukturen und Kontrollmechanismen
o Koordination und Steuerung interner und externer Audits, enge Zusammenarbeit mit Revision, Risikomanagement
und Aufsichtsbehörden
o Management und Controlling regulatorisch relevanter IT-Projekte, Verhandlungsführung und Steuerung externer
Dienstleister zur Sicherstellung regulatorischer Konformität
o Enge Zusammenarbeit mit CIOs, IT-Leitung und Fachbereichen zur strategischen Weiterentwicklung der IT-Strategie,
IT-Governance und Integration regulatorischer Anforderungen in die Unternehmensstrategie
o Begleitung von Change-Management-Prozessen zur nachhaltigen Implementierung neuer Governance- und
Risikomanagement-Frameworks sowie Förderung einer unternehmensweiten Compliance-Kultur
o Verantwortung für IT-Planung, Budgetierung und Controlling, Entwicklung strategischer Roadmaps zur langfristigen
Steuerung der IT-Kosten und Investitionen
o Konzeption, Verhandlung und Steuerung von IT-Auslagerungen nach BAIT/MaRisk inkl. Vertragsgestaltung,
Governance-Setups, Risikobewertung, Auslagerungsregister, Dienstleistersteuerung sowie Vorbereitung und
Durchführung von Prüfungen zur Sicherstellung der aufsichtsrechtlichen Konformität
Compliance management, Datenschutz, Governance, IT-Berater, IT-Controlling, IT-Outsourcing-Konzepte, IT-Sicherheitsberater, IT-Strategieberatung, Risikomanagement
11/2024 – 3/2025
Tätigkeitsbeschreibung
o Projektleitung für das prozessuale Aufsetzen der DORA-Anforderungen im Bereich Incident Management zur
Gewährleistung der Compliance
o Durchführung einer GAP-Analyse und Organisation von Workshops mit internen Security-Experten
o Verknüpfung des Incident Managements mit bestehenden Sicherheitsmanagementprozessen
o Erstellung, Prüfung und Weiterentwicklung von Richtlinien, Prozessen und Arbeitsanweisungen
o Anwendung tiefgehender DORA-Kenntnisse sowie Kenntnisse in ITIL V3, ServiceNow und ITSM zur
Prozessverbesserung
o Unterstützung im Change Management zur nachhaltigen Implementierung der prozessualen Änderungen
o Entwicklung von Produkt- und Vertriebsbeschreibungen
Change Management, Digitalisierung, Incident-Management, Prozessoptimierung
7/2023 – offen
Tätigkeitsbeschreibung
o Bilanzierung und Finanzplanung
o Fundraising & Stakeholder Management
o Entwicklung des mobilen Clients (Feature Design, UI/UX, Implementierung)
Geschäftsführer
10/2022 – 12/2023
Tätigkeitsbeschreibung
o Stellvertretender Informationssicherheitsbeauftragter
o Gruppenweite Verantwortung für die Erfassung, Bewertung, Controlling und Reporting von
Informationssicherheitsrisiken
o Entwicklung und Durchführung von Risikoassessments- und analysen, Compliance Checks und Gefahrenanalysen
o Erstellung und Weiterentwicklung der Gruppenrichtlinien / Prozesse
o Analyse und Entwicklung des ISMS inklusive dazugehöriger Prozesse
o Bewertung und Umsetzung regulatorischer Vorschriften (Fokus auf MaRisk, BAIT, DORA, ISO 27001, KritisV, §44)
o Reporting an Vorstand und Regulierungsbehörden
Reporting, Datenschutz, Informationssicherheit, Projektmanagement (IT), ISO / IEC 27001, Risikoanalyse
10/2019 – 10/2022
Tätigkeitsbeschreibung
o Risiko, Governance und Compliance Management für die digitalen Kundenkanäle der Bank
o Überwachung regulatorischer und interner Compliance in Projekten
o Koordinierung, Identifizierung und Bewertung im Risk Management (Operativ, IT, Third Party)
o Key Control Testing
o Business Continuity Management
o Erstellung von Reports für Risiko Komitees
o Organisation und Begleitung von Prüfungen durch Aufsichtsbehörden
It-Governance, Risikoanalyse, Compliance management, Risikomanagement
Zertifikate
The State University of New York
ISC2
Ausbildung
Buckinghamshire New University
High Wycombe, UK
Duale Hochschule Baden-Würtemberg
Mannheim
Über mich
Skills & Fachgebiete:
• IT-Sicherheit & Informationssicherheitsmanagement (ISMS nach ISO 27001)
• Regulatorische Anforderungen: BAIT, MaRisk, DORA, KritisV
• IT-Governance, Risikomanagement & Business Continuity Management
• GAP-Analysen, Audit-Begleitungen & Compliance-Prozesse
• Projektleitung & Stakeholder-Management auf Managementebene
Mein Angebot:
• Aufbau, Weiterentwicklung und Auditierung von ISMS
• Umsetzung regulatorischer Anforderungen in IT & Organisation
• Beratung bei IT-Risikomanagement, BCM und Kontrollsystemen
• Begleitung von Projekten im Finanz- und Bankenumfeld
• Praxisorientierte Lösungen, die Compliance und Wirtschaftlichkeit vereinen
• Managed GRC-as-a-Service: standardisierte, skalierbare Lösungen für Compliance & IT-Sicherheit
Weitere Kenntnisse
• Cloud & Infrastruktur: Microsoft Azure, Microsoft 365, Azure AD, ITSM-Prozesse (ITIL V3, Change & Incident Management)
• Programmierung & Scripting: Python, SQL, Swift, VBA, JavaScript
• Office & Reporting: MS Office (Excel PowerUser), Power BI, MS Fabric (im Kontext Big Data/Analytics)
• Methoden & Standards: ISO 27001, NIST, COBIT, BAIT, MaRisk, DORA, KritisV, IT-Grundschutz
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Französisch (Grundkenntnisse)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden