Senior GRC & IT Audit Specialist | ISO 27001 Lead Auditor | Expert in ICFR, SOX & ISO 31000/27005 | Automotive Track Record...

Senior GRC & IT Audit Specialist. Expert in globalen ICFR/ITGC & SOX-Frameworks. Zertifizierter ISO 27001 Lead Auditor, versiert in ISO 31000 & 27005. Track Record bei Mercedes & MHP/Pors. Know-how in SAP ICoM, Jira & Archer (AGP). Big4-erfahren

• Application Lifecycle Management
• Governance2 J.
• Informationssicherheit
• ISO / IEC 27001
• Projektmanagement
• Risikomanagement
• SAP Applications2 J.

Ich bin ein erfahrener Senior GRC & IT Audit Specialist. Mein Fokus liegt seit 2021 auf der Informationssicherheit und IT-Compliance in stark regulierten Bereichen (KRITIS & Automotive). Ich unterstütze Unternehmen dabei, globale Kontroll-Frameworks nicht nur zu verwalten, sondern effizient zu steuern.
Mein Werdegang & Stationen:
• Seit 2024: IT Audit & ICFR Expert bei Mercedes-Benz (Schwerpunkt: ITGC Control Orchestration & Governance).
• 2022 – 2024: Cyber Risk Analyst bei Mercedes-Benz.
• 2022 (Jan. – Juni): Consultant bei MHP/Porsche im Bereich ISO 27001 Zertifizierung.
• 2021: Zertifizierter Information Security Officer (ISO 27001) im klinischen Umfeld.

Was ich einbring:

• Zertifizierter Risk Manager Informationssicherheit / IT-Sicherheit / Datenschutz nach ISO 31000, ISO 27001, ISO 27005 und ISO 27701
• Zertifizierter ISO 27001 Information Security Officer sowie Lead Auditor/Implementer: Praktische Erfahrung im Weiterentwickeln, Prüfen und Verbessern von ISMS.
• Framework-Wissen: Sicherer Umgang mit ICFR, ITGC, SOX sowie den ISO-Normen 31000 (Risiko) und 27005.
• Audit-Erfahrung: Professionelle Zusammenarbeit mit Big-Four-Prüfungsgesellschaften.
• Tool-Expertise: Sicherer Anwender von SAP ICoM (internal Control Monitoring System), Jira und RSA Archer (AGP).

Mein Ansatz:
Ich sorge dafür, dass Compliance-Anforderungen und IT-Kontrollen im Arbeitsalltag funktionieren. Mein Ziel ist eine audit-sichere Struktur, die den Betrieb unterstützt und nicht aufhält.

Regulatorik & Frameworks
• IKS (Internes Kontrollsystem)
• ITGC (IT General Controls)
• ICFR (Internal Control over Financial Reporting)
• SOX (Sarbanes-Oxley Act)
• ISO 27001 / ISO 27005 / ISO 31000
• KRITIS (Regulatorik im Gesundheitswesen)
• COBIT & NIST Framework
Outsourcing & Dienstleister-Steuerung
• SAR (Service Assessment Reports)
• ISAE 3402 / SSAE 18 (Typ 1 & Typ 2)
• SOC 1 / SOC 2 Report Review
• Outsourcing Governance
• Service Level Monitoring
Audit & Operations
• IT Audit & Internal Audit
• Control Orchestration & Design
• Deficiency Evaluation (Bewertung von Kontrollschwächen)
• Audit-Schnittstellenmanagement (Big Four)
• Continuous Control Monitoring (CCM)
IT-Systeme & Tools
• SAP ICoM (Internal Control Monitoring)
• RSA Archer (AGP)
• Jira & Confluence
• ServiceNow
• Identity & Access Management (IAM) Controls