03.01.2025 aktualisiert
100 % verfügbar
IT Audit, Risk & Controls Specialist
München, Deutschland
Deutschland +2
Master Banking & Risk ManagementSkills
IT Audit / RevisionIT Auditinterne KontrollsystemeIKSICS AuditIT SecurityOperationelle RisikenIT RisikomanagementRisk & ComplianceIT GovernaceIT ComplianceComplianceProjekt & Programm ManagementBCMBank und FinanzdienstleistungenISAE 3402Risk ManagementThird Party AuditProjektbezogenes Risiko ManagementProjektbegleitungICSit general controlsAccess ManagementChange ManagementSSAE 16Business Continuity ManagementBeratungInformationssicherheit
Unabhängiger Berater mit Big-4 Hintergrund in den Bereichen IT Risk & Controls, Compliance, IT Audits, Interne Kontrollsysteme.
Mehr als 7 Jahre Erfahrung in der Implementierung und Prüfung von internen Kontrollsystemen (IKS) in den Bereichen Informationssicherheit, IT Betrieb und Geschäftsprozessen sowie regulatorischen Themen wie Outsourcing und Betriebskontinuitätsmanagement.
Expertise / Schlüsselbegriffe:
- Interne Kontrollsysteme (IKS)
- IT Audit (Access, Change Management, Computer Operations, Program Development)
- Prüfung von Dienstleistungsorganisationen (Third-party assurance), z.B. nach ISAE3402 Standard
- IT Due Diligence im Rahmen von M&A Aktivitäten
- IT Transformation
- Projektbegleitende Prüfungen über alle Phasen des SDLC: Scope, Anforderungen, Entwicklung, Test, Go-Live
IT Frameworks:
ITIL
CoBIT
COSO
Regulatory Frameworks:
DE: Rundschreiben 10/2017 (BA) - Bankaufsichtliche Anforderungen an die IT (BAIT)
DE: Rundschreiben 09/2017 (BA) - Mindestanforderungen an das Risikomanagement (MaRisk)
CH: Rundschreiben 2018/3 (Outsourcing – Banken und Versicherer)
CH: Rundschreiben 2008/21 (Operationelle Risiken – Banken)
CH: Empfehlungen für das Business Continuity Management (BCM) der SBVg
Mehr als 7 Jahre Erfahrung in der Implementierung und Prüfung von internen Kontrollsystemen (IKS) in den Bereichen Informationssicherheit, IT Betrieb und Geschäftsprozessen sowie regulatorischen Themen wie Outsourcing und Betriebskontinuitätsmanagement.
Expertise / Schlüsselbegriffe:
- Interne Kontrollsysteme (IKS)
- IT Audit (Access, Change Management, Computer Operations, Program Development)
- Prüfung von Dienstleistungsorganisationen (Third-party assurance), z.B. nach ISAE3402 Standard
- IT Due Diligence im Rahmen von M&A Aktivitäten
- IT Transformation
- Projektbegleitende Prüfungen über alle Phasen des SDLC: Scope, Anforderungen, Entwicklung, Test, Go-Live
IT Frameworks:
ITIL
CoBIT
COSO
Regulatory Frameworks:
DE: Rundschreiben 10/2017 (BA) - Bankaufsichtliche Anforderungen an die IT (BAIT)
DE: Rundschreiben 09/2017 (BA) - Mindestanforderungen an das Risikomanagement (MaRisk)
CH: Rundschreiben 2018/3 (Outsourcing – Banken und Versicherer)
CH: Rundschreiben 2008/21 (Operationelle Risiken – Banken)
CH: Empfehlungen für das Business Continuity Management (BCM) der SBVg
Sprachen
DeutschMutterspracheEnglischverhandlungssicherFranzösischverhandlungssicherRussischgut
Projekthistorie
- Testing der Schlüsselkontrollen (Design und Operating Effectiveness) des internen Kontrollsystems (IKS) im Enterprise Risk Management (ERM): Verantwortlich für die Risikobereiche „Incident & Problem Management“ „Operational Resilience“ und „Identity & Access Management“
- Identifikation von Schwachstellen, Ausarbeitung von Verbesserungsvorschlägen, Berichterstattung und Management Präsentation- Projekt für den Aufbau eines internen Kontrollsystems für den Betrieb und dessen Geschäftsprozesse im Werkzeugbau
- Prüfung der Kontrollen (Controls Testing) und Berichterstattung an das Management
- Projektleitung auf Seiten PwC für ein gruppenweites IKS Harmonisierungsprojekt
- Aufbau eines neuen internen Kontrollsystems (IKS) inkl. Formulierung der Risiken, Kontrollziele und dazugehörigen (Schlüssel-)Kontrollen
- Rollout in die verschiedenen Tochtergesellschaften im Ausland