Selbstständiger Unternehmensberater
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 59609 Anröchte
- Weltweit
- de | en
- 10.03.2026
- Contract ready
Kurzvorstellung
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
4/2024 – 12/2024
Tätigkeitsbeschreibung
-Leitung zur Durchführung einer Gap-Analyse für BSI-Grundschutz
-Vorbereitung von Management-Summaries und Präsentationen zu Themen wie DORA und NIS-2 für Vorstandsmitglieder
Audits, BSI-Standards, Certified Information Systems Auditor
4/2023 – 3/2026
Tätigkeitsbeschreibung
-Projektleitung für die Vorbereitung auf ein BSI-KritisV (wie NIS-2) Audit (5 Teammitglieder)
-Projektleitung des Compliance-Streams (7 Teammitglieder) für die Migration von Anwendungen und Infrastruktur von der EEX Paris in die Deutsche Börse Umgebung, um die Compliance-Ebene für den Betrieb innerhalb der regulatorischen Anforderungen (DORA, KritisV, ISO 27001) zu erreichen, einschließlich Themen wie Lieferantenmanagement, BCM, Informationssicherheit
-Aufbau eines ISMS und Risikomanagement in der EEX-Niederlassung Paris
-Verantwortlich für das IT-Risikomanagement in der EEX-Niederlassung Paris (Aufgaben z.B. Qualitätssicherung, Review und Schließung von Feststellungen und Reporting als 2LOD)
-Durchführung von Audits für Rechenzentren
-Vorbereitung und Präsentation der Berichterstattung für Lenkungsausschüsse und den Vorstand der EEX
-Beratung vom Senior Management der EEX auf C-Level in Fragen der Informationssicherheit
-Vorbereitung und Durchführung von Workshops für ca. 10 Teilnehmer zur BSI-Kritisverordnung
-Arbeit vor Ort in Paris in einem internationalen Umfeld
Fernarbeit mit internationalen Kollegen, z.B. in Frankreich und den Niederlanden
IT-Berater, Informationssicherheit, IT-Auditor, It-Governance, Audits, Risikomanagement
4/2023 – 9/2025
Tätigkeitsbeschreibung
-Disziplinarischer Leiter von 5 Teammitgliedern
-Aufbau einer Innenrevisionsabteilung (Head of Audit)
-Unterstützung beim Aufbau des ISMS für die X1F-Gruppe
-Projektleitung für zwei ISO 27001 Implementierungen
Audits, Informationssicherheit, ISO / IEC 27001
4/2020 – 3/2023
Tätigkeitsbeschreibung
-Audit Planung/scoping
-Business-Kontrollen testen in Bereichen wie Antigeldwäsche, Investment compliance (Kapitalanlagegesetzbuch/KAGB),
-Outsourcing-Oversight
-Eigenständige Prüfung von IT-general controls und -Applikationskontrollen basierend auf Prüfungsstandards wie NIST 800-53, EBA ICT guidelines, BAIT
-Eigenständige Durchführung von Audits in Bereichen wie Infrastruktur-Monitoring, Vendor Management, Informationssicherheit, Business Continuity, Projektdurchführung, Migration
-Audit follow up Prüfungen
-Arbeiten in einem dezentralen und internationalen Team (Kollegen z.B. aus USA, Indien, Polen, UK)
-Beratung von Stakeholdern/Fachbereichen in der Entwicklung von Richtlinien und Prozessbeschreibungen z.B. bei end user developed tools und funds transfer
-Datenanalyse mit Excel/Tableau
-Einarbeitung von neuen Kollegen
-Meetings mit Aufsichtsbehörden wie der EZB
-Präsentieren und abstimmen von Prüfungsfeststellungen mit Senior Management und den Stakeholdern/Fachbereichen
-Unterstützung eines Projektes zur zentralen Erfassung und Dokumentation aller Kontrollen
-Vorbereiten und präsentieren von Schulungen zu den Themen Deutsches- und Europäisches Bankenrecht mit IT Schwerpunkt, cloud computing und digital assets für das Senior Management
Audits, Certified Information Systems Auditor, IT-Auditor, IT-Berater, It-Governance, Outsourcing
4/2019 – 8/2019
Tätigkeitsbeschreibung
-Eigenverantwortliche Audits des Incident Management und Problem Management gemäß COBIT 5
-Ergebnispräsentation gegenüber den Fachabteilungen
-Verfassung des Auditberichtes.
Incident-Management, Audits
9/2017 – 3/2020
Tätigkeitsbeschreibung
-Prüfungsleiter für IT-Audit bei verschiedenen Unternehmen (Mittelstand und DAX-Konzerne)
-Eigenständige Audits mit Schwerpunkt auf IT-general controls und Applikationskontrollen, insbesondere SAP und Oracle
-Auswertung von Zertifizierungen gemäß IDW PS 880, IDW PS 951, ISAE 3402 und SOC 1/2 (SSAE 16)
-Prüfungen im Rahmen von SOX (Sarbanes-Oxley-Act)
-Entwicklung von Prüfungstemplates und Richtlinien
-Schulungsreferent für ERP-Systeme und IT-Kontrollen.
Audits, Enterprise Resource Planning, Informationssicherheit, IT-Auditor
12/2016 – 8/2017
Tätigkeitsbeschreibung
-Allgemeine kaufmännische Unterstützung
-Auswertung und Pflege von Datenbanken
-Durchführung von Übersetzungen
-Erstellung von PowerPoint-Präsentationen
-Leadmanagement
-Marktrecherchen und Wettbewerbsanalysen
-Organisation von Messen und Events
Microsoft Powerpoint, Übersetzungen
10/2012 – 9/2016
Tätigkeitsbeschreibung
-Unterstützung bei Zertifizierungen für ISO 9001, ISO 14001, ISO 27001 und dem Energieaudit EN 16247
-VBA-Programmierung für Excel zur Automatisierung von SAP-Auswertungen
-Mithilfe bei der Zertifizierung von Rechenzentren
-Erstellung von Prozessbeschreibungen
-Allgemeine kaufmännische Unterstützung
-Administration Access-Datenbanken
-Vorbereitung und Darstellung von Präsentationen und Schulungen
-Berechnung von KPIs, Betreuung von MS SharePoint.
Data Centers, DIN EN ISO 27001, DIN EN ISO 9001, Informationssicherheit
Zertifikate
Ausbildung
Paderborn
Paderborn
Über mich
Meine Expertise umfasst sowohl regulierte Branchen als auch nicht regulierte Unternehmensumfelder. Fachliche Schwerpunkte liegen in Informationssicherheit, Risikomanagement, ISO 27001, KRITIS/NIS‑2 und DORA.
Ich habe umfassende Erfahrung in der Durchführung von Gap‑Analysen, Audits sowie der Unterstützung beim Aufbau und der Implementierung von ISMS und Risikomanagement‑Systemen. Ich bringe eine starke methodische Kompetenz, hohe Kommunikationsfähigkeit auf Management‑ und Fachebene sowie eine schnelle Einarbeitung in komplexe Strukturen mit. Ich arbeite remote ebenso effizient wie vor Ort und gelte als zuverlässig, strukturiert und ergebnisorientiert.
Zu meinen Kunden zählen internationale Finanzkonzerne, DAX‑Unternehmen und mittelständische Firmen. Dadurch bewege ich mich sicher sowohl im Konzernumfeld als auch im Mittelstand. Ich biete Big‑Four‑Erfahrung kombiniert mit echter Hands‑on‑Mentalität – ohne unnötige PowerPoint‑Schlachten (können bei Bedarf selbstverständlich erstellt werden).
Weitere Kenntnisse
Informationssicherheit & Audits
- Certified Information Systems Auditor (CISA)
- ISO/IEC 27001 Lead Auditor
- Zusätzliche Prüfverfahrenskompetenz nach § 8a (3) BSIG (KRITIS/NIS‑2 Auditor)
- Certificate of Cloud Auditing Knowledge (CCAK) – in Vorbereitung
Governance, Risk & Compliance
- COBIT Foundation
- ISO 22301 Certified BCMS Foundation (CBC F)
- Integrated Business Process with SAP ERP (TERP10)
IT‑Service & Prozessmanagement
- ITIL 4 Foundation
Blockchain & Emerging Technologies
- Certified Blockchain Business Foundations (CBBF)
Schulungen & Weiterbildungen
Audit‑ & Security‑Trainings
- Agile Audit Intro Training
- Cloud Computing strukturiert prüfen (Risiken, Prüfungsmaßstäbe, Methoden)
- Führungskräftetraining
ISACA‑Fundamentals (Grundlagenreihen)
- AI Fundamentals
- Blockchain Fundamentals
- Cloud Fundamentals
- IoT Fundamentals
- Networks and Infrastructure Fundamentals
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden