freelancer » Informations- und Kommunikationstechnologie » Projektleitung / -management (IT)
freiberufler GRC-, IT-Audit- und ISMS-Experte | CISA, CISM | DACH reisebereit auf freelance.de

GRC-, IT-Audit- und ISMS-Experte | CISA, CISM | DACH reisebereit

online
  • auf Anfrage
  • nicht angegeben
  • DACH-Region
  • de  |  en  |  pl
  • 10.02.2026
  • Contract ready
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

GRC-, IT-Audit- & ISMS-Experte (CISA, CISM) mit Fokus auf IT Risk & Controls, Audit-Readiness, Evidence Management und Remediation/Issue Closure in regulierten Umfeldern. Audit-Readiness durch klare Kontrollen, Evidenzen und saubere Dokumentation.

Geschäftsdaten

 Freiberuflich
 Steuernummer bekannt

Qualifikationen

  • Audits5 J.
  • bait
  • Bankwesen (allg.)
  • Certified Information Security Manager
  • Certified Information Systems Auditor
  • Informationssicherheit
  • ISO / IEC 27001
  • IT-Auditor
  • It-Beratung
  • It-Governance

Projekt‐ & Berufserfahrung

GRC & IT Security Consultant
4/2024 – offen (1 Jahr, 11 Monate)
nicht angegeben
Tätigkeitszeitraum

4/2024 – offen

Tätigkeitsbeschreibung

Beratung mit Fokus auf IT Risk & Controls, Audit-Readiness, Nachweis- und Evidenzmanagement sowie Remediation- und Findings-Management in stark regulierten Umfeldern. Entwicklung und Standardisierung von Templates/Methodiken zur skalierbaren Umsetzung in Projekten. Unterstützung bei aufsichtlichen Sonderprüfungen sowie Remediation-Vorhaben.

Eingesetzte Qualifikationen

Audits

Senior Consultant / Assistant Manager
KPMG Deutschland, Frankfurt am Main
10/2020 – 3/2024 (3 Jahre, 6 Monate)
nicht angegeben
Tätigkeitszeitraum

10/2020 – 3/2024

Tätigkeitsbeschreibung

Audit-Readiness & Evidence Delivery, Regulatory Remediation / Findings Management, Unterstützung im Umfeld einer Sonderprüfung gemäß §44 KWG, ServiceNow: Design und Implementierung von Audit-Workflows, Strukturierung von Verantwortlichkeiten mittels RASCI-Modellen.

Eingesetzte Qualifikationen

Audits, Servicenow

Senior IT-Auditor / Prüfungsleiter
KPMG Deutschland, Frankfurt am Main
11/2015 – 9/2020 (4 Jahre, 11 Monate)
nicht angegeben
Tätigkeitszeitraum

11/2015 – 9/2020

Tätigkeitsbeschreibung

Leitung von IT-Audit-Prüfungen, Durchführung von Walkthroughs sowie Tests zur Kontrolldesign- und Kontrollwirksamkeit, revisionssichere Dokumentation und Berichtserstellung, risikobasiertes Scoping, Dokumentation von Kontrollabweichungen sowie Ableitung/Abstimmung von Optimierungs- und Remediation-Maßnahmen.

Eingesetzte Qualifikationen

Schreiben von Dokumentation, Administrativer Projektmitarbeiter

Trainee IT Consulting & BI
Meditcon GmbH, Heidelberg
11/2014 – 10/2015 (1 Jahr)
IT & Entwicklung
Tätigkeitszeitraum

11/2014 – 10/2015

Tätigkeitsbeschreibung

- Projektmanagement‑Unterstützung im Bereich IT‑Consulting für eine Fördermittelmanagement‑Software.
- Aufbau und Testing eines Business‑Intelligence‑Tools zur Auswertung von Fördermitteldaten.
- Entwicklung und Durchführung von Testszenarien sowie Qualitätssicherung der Software P°NK.
- Unterstützung im Datenmanagement mit Datenbanken und Excel (Datenaufbereitung, Plausibilitätsprüfungen, Reporting).

Eingesetzte Qualifikationen

CRM-Berater

Werkstudent Data Mining & NLP
HMI GmbH, Heidelberg
9/2011 – 8/2012 (1 Jahr)
IT & Entwicklung
Tätigkeitszeitraum

9/2011 – 8/2012

Tätigkeitsbeschreibung

- Mitarbeit an KI‑nahen Data‑Mining‑Projekten für HMI‑Produkte, inklusive Erstellung von Vergleichs‑ und Trainingsdaten für Machine‑Learning‑Modelle.
- Qualitätssicherung eines Systems zur automatischen Datenextraktion (NLP / Information Extraction), inkl. Testen, Fehleranalyse und Feedback an das Entwicklungsteam.
- Erstellung und Kuratierung von Lernmengen (Training Datasets) zur automatischen Textklassifikation, um die Genauigkeit und Robustheit der Modelle zu verbessern.

Eingesetzte Qualifikationen

Data Mining, Natural Language Processing

Weitere Projekt‐ & Berufserfahrung anzeigen

Zertifikate

Certified Information Systems Auditor (CISA)
ISACA
2025
Certified Information Security Manager (CISM)
ISACA
2025

Ausbildung

Universität Heidelberg
Bachelor of Arts in Soziologie
2014
Heidelberg
Tilburg University
Master of Science in Finance
2013
Tilburg
Universität Heidelberg
Bachelor of Science in Volkswirtschaftslehre
2012
Heidelberg

Über mich

Ich bin ein GRC-, IT-Audit- und ISMS-Experte mit über 10 Jahren Erfahrung in Financial Services und unterstütze Unternehmen in hochregulierten Umfeldern bei IT Risk & Controls, Audit-Readiness und ISMS-Themen (bspw. ISO 27001).

Schwerpunkte sind die Bewertung und Wirksamkeitsprüfung von Kontrollen (z. B. ITGC/ITAC), die Erstellung und Qualitätssicherung prüfungsfester Evidenzen (Audit-Trail), sowie die Steuerung von Findings- und Maßnahmenmanagement bis zum Closure inkl. Re-Testing.

Ich bin routiniert in der Abstimmung über 1st/2nd/3rd Line (Fachbereiche, Compliance/Risk, Interne Revision) und im Stakeholder-Management (DE/EN). Zudem bringe ich Erfahrung in der Strukturierung von Governance (Rollen/RASCI, Policies/Standards, Reporting) und in der toolgestützten Umsetzung/Standardisierung von Prozessen (u. a. ServiceNow, Jira, Confluence) mit.

Weitere Kenntnisse

Regulatorik & Standards (DACH/EU): DORA, MaRisk/BAIT, VAIT, KWG/GwG (AML/KYC), DSGVO; ISO/IEC 27001 (ISMS), ISAE 3000/3402, IDW PS 951/330, IDW RS FAIT 1.

GRC-/Assurance-Methodik: risikoorientiertes Scoping, Kontroll-Design und Operating Effectiveness, Walkthroughs, Testing (ITGC/ITAC), Abweichungsdokumentation, Audit Reporting (DE/EN), Evidence Management (PBC/Request-Handling, Vollständigkeit/Nachvollziehbarkeit/Audit-Trail), Maßnahmenpläne (Ownership/Fristen/Deliverables), Tracking, Issue Closure und Re-Testing.

Security- und Control-Domänen: IAM (Rollen-/Berechtigungsmodelle, Joiner/Mover/Leaver), Change/Release, IT Operations/Monitoring/Logging, Third-Party Risk/Auslagerungen (Kontroll- und Nachweisanforderungen, Review-Setups).

Tools & Arbeitsweise: ServiceNow (GRC-/Assurance-Workflows, Reporting), Jira, Confluence; sehr strukturierte, revisionssichere Dokumentation, Workshop-Moderation, remote-first Zusammenarbeit und verlässliches Statusreporting.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Polnisch (Gut)
Reisebereitschaft
DACH-Region
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
49
Alter
39
Berufserfahrung
15 Jahre und 1 Monat (seit 01/2011)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden