Senior Consultant / Geschäftsführer

4/2024 – 1/2025

Projektleitung – Zusammenführung der Einzelprojekte zur Umsetzung von DORA, zur vertieften Umsetzung der BAIT und der weiteren Orientierung an COBIT

Projektleitung / Teamleitung (IT)

4/2024 – 9/2024

• Entwicklung einer aufbau- und ablauforganisatorischen Zielstruktur, die gesetzliche (Schwerpunkt DORA) und regulatorische Anforderungen an IT-Governance effizient erfüllt
• Konzeption einer klaren Dokumentenstruktur der schriftlich fixierten Ordnung
• Abstimmung der Zielstruktur in einem kleinen, vertraulichen Führungskreis einschließlich Vorstand

Organisationsentwicklung

11/2023 – 4/2024

• Entwicklung einer angemessenen Zielstruktur für Anweisungen und Prozesse, die sich an COBIT 2019 orientiert
• Konzeption von initialen Ziel-Reifegraden nach COBIT / CMMI
• Abstimmung und Beschlussfassung zum Zielbild (Ziel-Reifegrade, Verantwortungen)
• Gap-Analyse: Sichtung und Analyse der bestehenden Regelungen
• Umsetzung und Dokumentation

Organisationsentwicklung, Projektleitung / Teamleitung (IT)

10/2023 – 12/2023

• Analyse des BSI-Sollmaßnahmenkatalogs auf vereinfachter Anwendbarkeit für IKT-Drittdienstleister
• Analyse des an ISO 27001/2 orientierten genossenschaftlichen Sicherheitsmaßnahmenkatalogs (SiMaKat)
• Gliederung / Clusterung des Sollmaßnahmenkatalogs nach definierten Kriterien
• Praxistaugliche Umsetzung des Sollmaßnahmenkatalogs

Analyst Informationssicherheit, Projektleitung / Teamleitung (IT)

6/2023 – 7/2023

• Ermittlung der relevanten Anforderungen an die Anwendungsentwicklung der Bank
• Auditierung der schriftlich fixierten Ordnung und sonstiger Vorgabe-Dokumentationen zur Anwendungsentwicklung (Soll-Soll / Angemessenheit) mit Orientierung an COBIT
• Auditierung der praktischen Umsetzung der Anforderungen (Soll-Ist / Wirksamkeit) mittels Interviews
• Reifegradbestimmung (Soll-Soll und Soll-Ist) gemäß COBIT und CMMI
• Risikoanalyse zu den Ergebnissen
• Dokumentation der Audits und Reifegradeinschätzungen

Projektleitung / Teamleitung (IT)

4/2023 – 8/2024

Erstellung Schulungskonzept und Schulungsunterlagen, Durchführung von
Schulungen für alle IT-Mitarbeitenden sowie alle Führungskräfte der Bank (ca. 90 Personen), Einzelschulungen Vorstand:
• Aufbau eines Schulungskonzepts:
Für Informations- und Kommunikationstechnologie relevante Anforderungen aus Gesetzen und regulatorischen Anforderungen, dabei insbesondere auch „gängige Standards“ gem. MaRisk AT 7.2 TZ 2, BAIT I TZ 3 und BAIT TZ 1.2.
• Schwerpunkt der Inhalte:
- Überblick gesetzliche Anforderungen (KWG, EU-DSGVO, BDSG, GeschGehG, DORA)
- Ableitung regulatorischer Anforderungen an IT aus KWG über MaRisk und BAIT,
- „gängige Standards“ ISO 27001/2, COBIT 2019, ITIL V3/V4,
- Dokumentenpyramide in der schriftlich fixierten Ordnung,
- Three Lines of Defense Model (IIA)
• Erstellung von zielgruppengerechten Schulungsunterlagen (3 Zielgruppen, in Summe 5 Schulungsteile, in Summe ca. 320 Seiten).
• Durchführung der Schulungen (Web-Konferenzen) für ca. 120 Personen.

Management-Schulung, Schulung / Training (IT), Schulungskonzepte

4/2023 – 12/2023

• Fachliche Konzeption, Entwurf Datenbankmodell, Entwurf Container-Architektur
• Entwicklung Softwarearchitektur
• Aufbau Datenbank (PostgreSQL)
• Programmierung der Anwendung (Frontend, Backend)
• „Containern“ der Anwendung als Docker Compose Project
• Import der Daten aus COBIT Framework
• Testkonzept, Testdurchführung, Testdokumentation
• Dokumentation (Anwenderdokumentation, technische Systemdokumentation, Betriebsdokumentation)

Postgresql, Software Architecture, Software Design, Softwaredokumentation, Softwareentwickler, SQL Entwickler

11/2022 – 11/2022

• Beratung der internen Revision bei der Anpassung der IT-Prüfungsplanung
• Quellenverweise auf COBIT und ITIL
• Priorisierungsempfehlungen

It-Beratung, Technische Beratung

10/2022 – 10/2022

• Konzeption des Workshops für 10 Fach- und Führungskräfte
• Erstellung von begleitenden Präsentationsunterlagen (> 90 Seiten)
• Moderation und Durchführung des Workshops

IT-Berater

7/2022 – 3/2023

• Sichtung und Analyse der bestehenden Regelungen und technischen Funktionen
• Ziel- und Umsetzungskonzeption einschließlich Projektplanung
• Herbeiführen der Beschlussfassung durch das bankweite IT-Steuerungsgremium
• Erstellung Testkonzept, Dokumentation der Tests
• Unterstützung der IT bei der Einführung der technischen Funktionen
• Erstellung einer umfassenden Anwenderdokumentation und von FAQ
• Organisation und Durchführung von Schulungen für > 100 Anwender
• Erstellung Kontrollkonzept für die Informationssicherheit
• Berichterstattung an die interne Revision

Projektleitung / Teamleitung (IT), Schulung / Training (IT)

1/2022 – 7/2022

• Sichtung und Analyse der bestehenden IT-Regelungen
• Entwicklung einer angemessenen Zielstruktur für Anweisungen und Prozesse, die sich eng an COBIT 2019 und ITIL V3 / V4 orientiert
• Konzeption und Festlegung von initialen Ziel-Reifegraden
• Erstellung neuer und Anpassung vorhandener Anweisungen und Prozesse gemäß Konzept

Organisationsentwicklung, Projektleitung / Teamleitung (IT), Schreiben von Dokumentation

7/2021 – 9/2021

• Sichtung und Analyse der bestehenden IT-Dokumentationsstruktur
• Entwicklung einer angemessenen Zielstruktur für IT-Dokumentationen
• Abstimmung der Zielstruktur mit allen Stakeholdern innerhalb und außerhalb der IT, insbesondere mit Bank-Organisation und IT-Revision
• Ausarbeitung und Abstimmung der entsprechenden IT-Dokumentationsrichtlinie
• Entwicklung eines Umsetzungspfades

Organisationsentwicklung, Schreiben von Dokumentation

4/2021 – offen

• Strategische und operative Beratung für IT-Compliance, IT-Security und IT-Governance mit Schwerpunkt in der Finanzbranche
• Führung der Geschäfte der cosego GmbH
• Auf- und Ausbau der Geschäftsfelder
• Kundenakquise
• Recruiting

Geschäftsführer

1/2021 – 4/2021

• Detaillierter Abgleich des Konsultationspapiers zur Novellierung der BAIT mit der aktuell gültigen Version der BAIT auf Ebene der Textziffern
• Ermittlung der Handlungsfelder
• Definition von Maßnahmen
• Aufbau eines Projekts zur Umsetzung der adressierten Maßnahmen

Projektleitung / Teamleitung (IT), Schreiben von Dokumentation

9/2020 – 3/2021

• Konzeptionierung einer passgenauen PAM-Lösung
• Erstellung und Abstimmung der regelwerksseitigen Vorgaben (Anweisungen, Prozesse)
• Erarbeitung und Verabschiedung eines Umsetzungsplans

Organisationsentwicklung, Technische Beratung, Technische Konzeption

9/2020 – 12/2020

• Bewertung und Strukturierung der Anforderungen
• Bestandsaufnahme
• Kurzfristige Ableitung von Maßnahmen
• Enge Steuerung dieser Maßnahmen
• Reporting an CIO
• Vorbereitung der Meldung an die Bundesbank

Projektleitung / Teamleitung (IT), Technische Dokumentation

2/2020 – 4/2021

• Erstellung und Rezertifizierung von Schutzbedarfsanalysen, Sicherheitskonzepten und Risikoanalysen für Anwendungen, Systeme und Infrastruktur
• Steuerung eines Teams aus bis zu 3 Consultants
• Abnahmekoordination mit Informationssicherheit

Projektleitung / Teamleitung (IT), Schreiben von Dokumentation, Technische Dokumentation

1/2020 – 11/2020

• Aufbau der Taskforce
• Sammlung und Aufbereitung von Maßnahmen, die zur Verbesserung der Betriebsstabilität beitragen
• Leitung der Taskforce
• Aufbau eines aussagekräftigen Reportings zur Steuerung der Maßnahmen
• Budgetcontrolling (> 3 Mio EUR)
• Steuerung der Maßnahmen
• Reporting an den CIO

Projektleitung / Teamleitung (IT)

12/2019 – 4/2021

• Anpassung / Neustrukturierung der IT-Dokumentationsrichtlinie
• Steuerung eines Teams aus 4 Consultants zur Dokumentation von Anwendungen und Systemen
• Erstellung von Dokumentationen im Umfang > 10.000 Seiten
• Abnahmekoordination mit Interner Revision

Technische Dokumentation

9/2019 – 12/2019

• Bewertung und Strukturierung der Anforderungen
• Bestandsaufnahme
• Kurzfristige Ableitung von Maßnahmen
• Enge Steuerung dieser Maßnahmen
• Reporting an CIO
• Vorbereitung der Meldung an SWIFT

Projektleitung / Teamleitung (IT), Technische Dokumentation

8/2019 – 4/2021

• Reduzierung offener Revisionsfeststellungen unter ein definiertes Ziel
• Inhaltliche Behebung von Feststellungen, insbesondere durch Erstellung von praxistauglichen Anweisungen und Prozessen (BPMN 2.0 mit ergänzenden textuellen Beschreibungen)
• Unterstützung bei der Umsetzung der Sollvorgaben in die Praxis
• Koordination und Verhandlungen mit Interner Revision, Informationssicherheit und Datenschutz
• Wöchentliches Reporting an den CIO
• IT-Governance: Management-Consulting zur nachhaltigen Steuerung der IT

Projektleitung / Teamleitung (IT), Technische Dokumentation

4/2019 – 4/2021

• Strategische und operative IT-Compliance & Security Beratung
• Führung der Geschäfte der macros.itcs GmbH
• Auf- und Ausbau der Geschäftsfelder
• Kundenakquise
• Recruiting

Geschäftsführer

1/2004 – 10/2018

Leitung von bis zu 135 MA in Anwendungsentwicklung Basissysteme (Kernbanksystem) mit Verantwortung für Entwicklungsprozess-Steuerung, Zahlungsverkehr und SB- und Kassensysteme.

Projektmanagement

10/1999 – 12/2003

Anwendungsentwicklung Banksteuerungssysteme mit End-to-end Verantwortung für Data Warehouse Infrastruktur, Gesamtbanksteuerungssysteme und diverse Anwendungen im Umfeld Meldewesen, Rechnungswesen, Depot A, GDPdU, etc.

Projektmanagement