Information Security, Risk & Compliance Experte

1/2023 – 1/2025

Aufbau und Leitung des Geschäftsbereichs für Dienstleistungen im Bereich Governance, Risk & Compliance (GRC). Beratung zu regulatorischen Anforderungen. Durchführung von Gap-Analysen, Erstellung von Compliance-Roadmaps und Implementierung von Maßnahmen. Implementierung von Maßnahmen und Einführung kundenspezifischer Sicherheitsrichtlinien & Prozesse. Leitung eines interdisziplinären Teams aus Regulatorik- und Cybersecurity-Experten.

Projektmanagement, It-Governance

1/2022 – 1/2025

Beratung und operative Unterstützung bei Cybersecurity, Risikomanagement, IT-Compliance- und Audit-Themen. Durchführung von Assessments und Auditvorbereitungen nach verschiedenen Standards. Entwicklung und Einführung von ISMS-Systemen und GRC-Tools. Aufbau von IKS-Systemen sowie operative Unterstützung. Schulungen, Workshops und Fit & Proper-Programme für Management und Fachbereiche. Erstellung von Gap-Analysen, Roadmaps und Handlungsempfehlungen zur Erreichung der Compliance-Ziele.

Informationssicherheit, Risikomanagement

1/2022 – 1/2023

Leitung des Geschäftsbereichs für Dienstleistungen im Bereich IT-Modernisierung und Legacy-Systemablösung. Konzeption und Umsetzung komplexer Transformations- und Modernisierungsprojekte unter Berücksichtigung von Compliance und Sicherheitsanforderungen. Entwicklung von Zielarchitekturen, Migrationsstrategien und Transformations-Roadmaps. Verantwortung für die erfolgreiche Ablösung und Integration von Altsystemen in moderne IT-Landschaften. Steuerung interdisziplinärer Teams aus Projektleitern, IT-Architekten, Business Analysten und Softwareentwicklern.

Projektmanagement, It-Governance