Senior Manager

6/2024 – 4/2025

• Umsetzung Automatisierter Erstellprozess Informationsregister und Do-kumentation zur Pflege des Informationsregisters
• Vertragsprüfungen der IKT-Dienstleister auf DORA-Konformität
• Unterstützung bei der Erstellung einer DORA-konformen Vertragsanlage
• Erweiterung und Anpassung des bestehenden Bestellprozesses auf DORA-Anforderungen
• Erfassung der IKT-Dienstleister in S/4HANA
Technologien: MS Office, Adonis
Methoden & Standards: DORA, ISO 2700X

Versicherungsberater

12/2009 – 10/2025

11/2024 – 09/2025 Versicherung, Umsetzung DORA
• Projektleiter für die Umsetzung der DORA-Vorgaben, für ein nicht regu-liertes Unternehmen
• Erstellung Vorlagen von Level 1 Strategien über Level 2 Leitlinien und Richtlinien bis Level 3 Dokumente (Prozesse und Arbeitsanweisungen)
• Berücksichtigung des IT-Grundschutzes bei der Erstellung der Arbeits-anweisungen
• Erstellung einer DORA-Synopsis als Nachweis für den Regulator und Prüfer (Vollständigkeit)
Technologien: Cloudgate, JIRA, Confluence, MS Office, Adonis
Methoden & Standards: DORA, BSI IT-Grundschutz

10/2024 – 04/2025 Persionsrückversicherung, Umsetzung DORA
• Erstellung des Informationsregisters
• Klassifikation IKT-Dienstleistung und IKT-Dienstleister
• Definition und KPI für kritisch/ wichtige Funktionen
• Mapping der IKT-Bestellungen zu den Unternehmensfunktionen
• Erstellung der Dokumentation zur Erstellung und Pflege des Informati-onsregisters
• Kontrolle Sollmaßnahmenkatalog nach ISO 2700X, Erfassung IT-Risikorahmenwerk in ForumISM
Technologien: Cloudgate, JIRA, Confluence, MS Office
Methoden & Standards: DORA, BSI IT-Grundschutz

06/2024 – 04/2025 Pensionskasse, Umsetzungskonzept DORA
• Umsetzung Automatisierter Erstellprozess Informationsregister und Do-kumentation zur Pflege des Informationsregisters
• Vertragsprüfungen der IKT-Dienstleister auf DORA-Konformität
• Unterstützung bei der Erstellung einer DORA-konformen Vertragsanlage
• Erweiterung und Anpassung des bestehenden Bestellprozesses auf DORA-Anforderungen
• Erfassung der IKT-Dienstleister in S/4HANA
Technologien: MS Office, Adonis
Methoden & Standards: DORA, ISO 2700X

04/2024 – 05/2024 Bank, Umsetzung DORA
• Erstellung einer IKT-Richtlinie und Überprüfung der IKT-Strategie als Bestandteil der IT-Strategie
• Erstellung einer Vorlage für den Jahresbericht IKT-Risikomanagementrahmen
• Definition von kritischen/ wichtigen Funktionen
Technologien: JIRA, Confluence, MS Office
Methoden & Standards: DORA, MaRisk, ISO 2700X

05/2023 – 03/2024 Förderbank, Compliance
• Durchführung der DORA GAP-Analyse für alle Bereiche, inkl. Auslage-rungsmanagement und IT
• Definition der Arbeitspakete und Ermittlung der Aufwände
• Ableitung von Actions anhand der Arbeitspakete
• Stellung des Projektantrages und Präsentation von dem Vorstand
• Unterstützung der Abteilung Informationssicherheit für eine anstehende Revisionsprüfung
• Kontrolle der bestehenden ISM-Dokumente (Strategie, Leitlinie, Prozes-se, Risikomethodik, Sollmaßnahmenkatalog
• Erfassung des Informationsverbundes in ForumISM
• Unterstützung bei der Abarbeitung von Feststellungen im Bereich BCM
Technologien: Confluence, MS Office, Adonis
Methoden & Standards: DORA, MaRisk, BAIT

03/2023 – 04/2023 Volksbank, Compliance
• Durchführung einer Schutzbedarfsanalyse nach Prozessen
• Erfassung der Schutzbedarfe in ForumISM
Technologien: ForumISM, MS Office
Methoden & Standards: MaRisk, BAIT

04/2022 – 04/2023 Versicherung, Informationssicherheit
VAIT-Umsetzung
• Herstellung der VAIT-Konformität durch vollständige Dokumentation al-ler Applikationen
• Erstellung von Mustervorlagen für die Fachabteilungen
• synoptischer Nachweis für die Vollständigkeit der Umsetzung
• Abarbeitung von bestehenden Feststellungen im Rahmen der Konzern-Revisionsprüfung
Genehmigung RZ-Auslagerung
• Steuerung des BaFin Genehmigungsprozesses zur Auslagerung des Rechenzentrums
• Erstellung von 11 der 14 Vertragsanlagen zum RZ-Ausgliederungsvertrag
• Überprüfung der erstellten Dokumente auf MaGo und VAIT-Konformität
• Erzielung der BaFin Genehmigung im ersten Anlauf ohne Auflagen
Technologien: MS Project, MS Office, ARIS
Methoden & Standards: MaGo, VAIT, BaFin Auslagerung

11/2021 – 06/2023 Bank, Informationssicherheit
• Interims CISO, Überwachung der Informationssicherheit
• Durchführung der monatlichen Kontrollen
• Erstellung der Quartalsreporte, Jahresreporte
• Umsetzung bestehender Feststellungen
• Ansprechpartner für BAIT-konforme Berechtigungen
• Ansprechpartner für den Wirtschaftsprüfer
• Umsetzung Sollmaßnahmenkatalog (ISO 2700X)
Technologien: Confluence, MS Office, Garancy IAM (Beta Systems)
Methoden & Standards: MaRisk, ISO 2700X

10/2021 – 03/2022 Automobilbank, Risikocontrolling
• Überwachung von Umsetzungen bestehende Feststellungen im Bereich Informationssicherheit
• Anpassung der IRM- und ISM-Dokumentation
• Aktualisierung des Sollmaßnahmenkatalog (ISO 2700X)
Technologien: Confluence, MS Office, Adonis
Methoden & Standards: MaRisk, ISO 2700X

01/2020 – 01/2022 Versicherung, Bereiche IT-Grundsatzfragen und IT-Komposit
• Überarbeitung der Berechtigungsdokumentation auf VAIT-Anforderungen
• Überprüfung des technischen Berechtigungsprozesses
• Unterstützung der Fach-IT im Rahmen der Jahresabschlussprüfung
• Erstellung von Dokumenten und Aktualisierung
• Überarbeitung des Berechtigungsmanagements im Bereich IT-Komposit
• Erstellung einer VAIT konformen Dokumentation durch Erstellung von Musterdokumenten für den Konzern (Prozessanpassung, Erweiterung Berechtigungskonzepte, Überarbeitung Informationssicherheit und IT-Sicherheitskonzepte, Erfassung des Informationsverbundes
• Erstellung einer VAIT konformen Richtlinie für das Anforderungsma-nagement und Einkaufsrichtlinie der IT
• Überarbeitung der BCM-Richtlinie um IT-Notfallmanagement
Technologien: AdoIT, JIRA, Confluence, MS Office, ARIS
Methoden & Standards: MaGo, VAIT, ISO 2700X

01/2018 – 12/2019 Software-Unternehmen, Key Account Manager
Jahresabschlusstätigkeiten und Fachexperte
• Vertriebsleitung Regulatory Reporting und Collateral Management Solu-tion in der DACH-Region, Steuerung des Vertriebsteams (inkl. Pre-Sales und Product Management), Angebotserstellung im Rahmen von Vendor Selections, Vertragsmanagement mit Bestandskunden, Ver-tragsverhandlungen und Service Überwachung, Key Account Manage-ment und kontinuierliche Service Erweiterung
• Erstellung des Business Planes für das Regulatory Reporting (neue Ju-risdiktionen) inkl. Marktpotentialanalyse, Budgetverantwortung für die Produktentwicklung, Weiterentwicklung der Meldewesen-Software (Verbesserung Validation Process)
Technologien: AgileREPORTER, Coline (Collateral), Palmyra, MS Office
Methoden & Standards: US-GAAP

09/2012 – 10/2014 Bad Bank, Liquidity Risk Controlling
• Erfassung der Embedded Options und EMIR-Umsetzung, fachliche und technische Beschreibung der Optionen, Erstellung von Test-Cases und Abnahme der Test, Leitung des Initial Margin Projektes, inkl. des Sett-lements
• Beschreibung des Liquidity Risk Reportings, Dokumentationen des MIS sowie der Anlieferungen durch andere Abteilungen, Begleitung der Prü-fung für die Abteilung Liquidity Risk, keine Feststellungen im Bereich Liquidity Risk
• Analyse der MaRisk Standards und Ableitung der umzusetzenden Maß-nahmen, Erstellung von Berechtigungskonzepte und Erstellung der Funktionstrennungsmatrix (FTM) LRS-Applikation
• Erweiterung des bestehenden Liqui Risk Reportings um EUREX-Repos, Analyse der Auswirkungen der Repos, Erstellung von Test-Cases und Abnahme der Tests, Aufbau des Reportings und Implemen-tierung des neuen Produktes
Technologien: Summit FT, Numerix, SAP FI, CML, CMS, BCA, RDB,
Bloomberg, MS Office
Methoden & Standards: HGB, LCR

12/2009 – 08/2012 Hypothekenbank, Liquidity Risk Controlling
• Aufbau des neunen Liquidity Risk Reporting, Trennung der bestehenden Prozesse und Applikationen vom Tochterunternehmen, Modellierung des Data Flows für das neue Reporting, Abbildung des gesamten Cash-Flows, Erstellung der Berechtigungskonzepte für die unterschiedlichen Units, inkl. Funktionstrennungsmatrix, Erstellung von SLAs für die Aus-lagerung des Reportings
• Entwicklung einer Liquiditätsapplikation zur Ermittlung der Liquiditätsri-sikoposition (Ablösung des bestehenden End User Computing based Reportings), Erstellung Fachkonzept, Modellierung Assumptions (Ge-schäftsmodellabbildung), Trennung Nostro, deterministische Cash-Flows, erweiterter Liqui Buffer um not eligable Assets (Liqui Sprung, wegen Staatsgarantie), Erstellung Test-Case, Abnahme Test und Inbe-triebnahme der Software, Verantwortung des Daily Risk Reporting und tägliches Risk Reporting an den Vorstand
• Aufbau der Abteilung gemäß MaRisk, Einführung und Konzeption des Liquidity Risk Reportings in Excel gemäß Bundesbank und BaFin Vor-gaben, Design des Cash-Flows für neue Produktgruppen, Etablierung des Prozesses für die Reconciliation der Cashflows und Daily Report-ings, Etablierung von Control Settlements und dem Clearing von Mar-gin Calls
• Umsetzung der Bundesbankanforderungen (Feststellung) mit dem Schwerpunkt Liquiditätsrisikocontrolling, Erstellung Umsetzungsplan für 113 Feststellungen, Priorisierung der F3 Feststellungen, Erstellung des wöchentlichen Reporting für den Regulator, Erstellung der Doku-mentation für das tägliche Liquidity Risk Reporting
Technologien: Front Arena, Summit FT, Numerix, Acumen, SAP FI, CML,
CMS, BCA, RDB, Bloomberg, MS-Office
Methoden & Standards: HGB, LCR

Bankberater, Versicherungsberater