01.05.2025 aktualisiert
100 % verfügbar
IT Consultant Providermanagement Outsourcing IT-Regulatorik BAIT KAITVAIT MaRisk ITIL gematik
Frankfurt, Deutschland
Weltweit
Skills
TelekommunikationsbrancheIT-DienstleistungenOutsourcingProcess IntegrationIncident ManagementITSMPrince 2 PractitionerITIL V3ServiceNowMaRiskAT9PMPRINCE2®MaRiskProvidersteuerungTeilprojektleiterProjektmanagerProjekt ManagementIT BeratungManagementberatungFachinformatikHardwareEmbeddedBetriebssystemeRolloutBeratungProzessberaterProzessberatungBusiness RequirementsIT-Service ManagementgematikITIL 4JIRA (Atlassian)Confluence (Atlassian)ITSM-ToolsEPAelektronische PatientenakteAuslagerungBAITKrankenversicherungGesetzliche KrankenversicherungRegulatorikBankenregulatorikVAITKAITTransitionBenchmarkIT-AuditIT Governance
Zertifizierungen:
Fremdsprachen:
Methoden/Tools/Softskills:
Kenntnisse:
Hardware
- ITIL V3, V4
- PRINCE2
- Informationssicherheit und IT-Outsourcing nach MaRisk für Banken und Versicherung
- IT-Outsourcing nach KAMaRisk für Kapitalanlagegesellschaften und. Investmentaktiengesellschaften
- Dell Desktops, Notebooks und Workstations
- Compaq Desktops und Workstations
- Canon Kopier- und Drucksysteme
Fremdsprachen:
- Deutsch (Muttersprache)
- Englisch
- Polnisch
Methoden/Tools/Softskills:
- Flexibel, Belastbar, Zuverlässig, Innovativ, Dynamisch, Verantwortungsbewusst, Teamfähig, Selbstständig Autodidaktisch
- Arbeiten nach IT Infrastructure Library (ITIL ) Versionen 3 und 4
- Führungsqualitäten und Erfahrung im Projektumfeld sowie im OnSite-Bereich
- Rhetorische Fähigkeiten um Schulungen, Trainings und Workshops zu planen und durchzuführen
- Usetzung der gematik Richtlinien / Anforderungen
Kenntnisse:
Hardware
- Client von HP, IBM, Compaq, Dell und Toshiba
- Drucker von HP, Lexmark und Canon
- MS Office 2000/2003/2007/2010
- Active Directory User, Computers and Groups
- Mailverwaltung
- Lotus Notes 5/6
- Outlook 2000/2003/2007
- Softwareverteilung
- Symantec LiveState Delivery 6.0 Command Center
- Columbus Control Center
- Empirum PRO
- Spider
- Altiris SVS
- Symantec LiveState Patch Manager 6.0
- System Security
- McAfee VirenScan Enterprise
- Fernsteuerung
- Symantec pcAnywhere
- PC Duo
- Remote Administrator v2.1
- Ticketerfassung
- TT Systems Remedy
- helpLINE
- Service Center
- HP OpenView Service Desk 4.5 (Administration)
- HP Service Desk
- Novell Service Desk
- Assyst
- Matrix42
- VPN Cisco Secure ACE
- SAM / Jupiter
- SAP/R3
- Passwort Vergabe
- Druckerpflege
- Rollenverwaltung
- Benutzertypzuweisung
- Midas von Blue Elephant Systems
- HP OpenView Operations
- HP Quality Center
- AM Jupiter
- Atlassian JIRA
- Atlassian Confluence
Sprachen
DeutschMutterspracheEnglischGrundkenntnissePolnischverhandlungssicher
Projekthistorie
In der Rolle als Auslagerungsmanager im zentralen Auslagerungsmanagement, war ich maßgeblich an der operativen Unterstützung und der Weiterentwicklung der Organisation beteiligt. Ich übernahm hands-on Tätigkeiten im Tagesgeschäft und war verantwortlich für die Überwachung kritischer und wesentlicher Auslagerungen nach MaRISK, BAIT und DORA. Dabei holte die regulatorisch relevanten Berichte und Dokumente bei den Service-Ownern ein und überprüfte sie auf Vollständigkeit und Richtigkeit. Darüber hinaus beriet ich die Service-Owner während der Vertragserstellung von neuen Auslagerungen und unterstützte sie dabei, effektive Methoden zur Bewertung der erbrachten Leistungen (SL/KPI) von Dienstleistern im Rahmen der Auslagerungsprüfung zu entwickeln. Zusätzlich zeigte ich Strategien auf, um eine reibungslose Zusammenarbeit mit dem Dienstleister sicherzustellen und das Managen von Auslagerungen nachhaltig zu verbessern. Zusätzlich unterstützte ich die Service-Owner bei der Erstellung notwendiger Auslagerungsdokumentationen, einschließlich Risikoanalysen. Mein Beitrag zur Schließung von Findings aus der 44er-KWG-Prüfung trug nachhaltig zur Verbesserung der Überwachungsprozesse bei und förderte ein erweitertes Verständnis für die Überwachung von Auslagerungen bei allen Beteiligten.
Eine weitere zentrale Herausforderung bestand in der Implementierung der DORA-Verordnung für ICT-relevante Auslagerungen im Auslagerungsmanagement.
Eine weitere zentrale Herausforderung bestand in der Implementierung der DORA-Verordnung für ICT-relevante Auslagerungen im Auslagerungsmanagement.
Im Rahmen meiner Funktion als IT-Consultant war ich federführend an der Umsetzung der noch ausstehenden DORA-Regularien beteiligt. Ein zentraler Bestandteil meiner Tätigkeit umfasste die Bewertung der bereits implementierten Maßnahmen sowie die Erstellung einer umfassenden GAP-Analyse zur Identifizierung regulatorischer Defizite. Zu meinen Hauptaufgaben gehörte die Entwicklung eines Informationsregisters, das im zentralen Risikomanagement-Tool der Muttergesellschaft integriert wurde. Darüber hinaus verantwortete ich die Ausarbeitung und Erweiterung von unternehmensrelevanten Policies und begleitenden Dokumentationen. Mein Ansatz beinhaltete die Konzeption und Implementierung praxistauglicher Handlungsempfehlungen zur Lückenbehebung und die Gewährleistung einer fortwährenden Einhaltung regulatorischer Vorgaben.
02/2022 – 07/2024
Für diesen Kunden wurden mehre Projekt von mir umgesetzt:
Kunde: gkv informatik in Wuppertal
Branche: gesetzliche Krankenkasse, Versicherung, IT-Dienstleister
System: Win 10, Office 365, Microsoft Teams, LeanIX, SharePoint
Projekt a) Projektleiter – Steuerung der Novellierung ISO 27001:2022.
Als Projektleiter im Rahmen der Steuerung des Novellierungsprojekts zur Zertifizierung von ISO 27002:2013 auf ISO 27002:2022 war ich verantwortlich für die umfassende Planung und Vorbereitung des Projekts, einschließlich der Durchführung einer GAP-Analyse. Ich koordiniere die Anpassung bestehender Maßnahmen und die Implementierung neue gemäß den Anforderungen der neuen Norm. Die Vorbereitung auf interne und externe Audits gehört ebenso zu meinen Aufgaben wie die Erstellung und Pflege der erforderlichen Dokumentationen. Die Fortschritte des Projekts wurden durch eine regelmäßige Berichterstattung an das Management transparent gemacht und durch kontinuierliche Überwachung und Anpassung der Maßnahmen sichergestellt.
Projekt b) Senior Consultant – Begleitung der Auditprüfung mit dem Fokus auf kritische Infrastrukturen (KRITIS).
Aufgabe: Bei den Mandanten des Kunden wurden Auditprüfungen durchgeführt. Die Aufgaben umfassten die Behebung der festgestellten Findings oder die Bereitstellung entsprechender Nachweise. Hierbei wurden Dokumente angepasst oder neu erstellt und Verträge mit dem Provider ergänzt. Zudem erfolgte eine regelmäßige Berichterstattung an das Management.
Projekt c) Senior Consultant – Überprüfung von Liefergegenstände und Verantwortlichkeiten gemäß dem bestehenden Vertrag mit dem IT-Provider.
Aufgabe: Nach Ablauf der Hälfte der Vertragslaufzeit entschied der Kunde, sämtliche vom IT-Provider vertraglich zugesicherten Leistungen einer Überprüfung zu unterziehen. In diesem Rahmen identifizierte ich über 1500 Liefergegenstände und Verantwortlichkeiten (D&O = Deliverables & Obligations) in den entsprechenden Leistungsscheinen. Diese wurden in einen von mir erstellten D&O-Tracker (Claim Register) dokumentiert. Daraufhin erfolgte, in Zusammenarbeit mit den Service-Ownern eine gemeinsame Überprüfung sämtlicher Liefergegenstände und Verantwortlichkeiten.
Folgende Service Leistungsscheine waren im Fokus:
Projekt d) Senior Consultant – Veränderung von Leistungsschnitten im bestehenden Leistungsschein.
Aufgabe: In Zusammenarbeit mit dem IT-Provider des Kunden, wurden neue Service-Modelle auf Grundlage der FMO Leistungsscheine entwickelt. Das Hauptziel war es, die Leistungsabgrenzungen des Leistungsscheine und seiner Service so anzupassen, dass der IT-Provider die End-to-End-Service-Verantwortung übernehmen konnte. Hierfür wurden Use Cases identifiziert und einer gründlichen Prozessanalyse unterzogen, gefolgt von gezielten Prozessverbesserungen. Zudem war es erforderlich, die relevanten IT-Service-Management-Prozesse, wie Incident, Problem und Change, zu optimieren. Im weiteren Verlauf des Projekts wurden sämtliche Softwareprodukte in LeanIX erfasst und dokumentiert. Nach Abschluss der Ausarbeitung wurde der neue Leistungsbereich im Contract Change festgehalten.
Folgende Service Leistungsscheine waren im Fokus:
Projekt e) Projektleiter – Steuerung eines Benchmarks
Aufgabe: Basierend auf dem bestehenden IT-Vertrag hat der Kunde das Recht wahrgenommen, einen Benchmark für mehrere Leistungsscheine durchzuführen. In meiner Rolle bestand die Verantwortung darin, den gesamten Benchmark-Prozess zwischen dem Benchmarker, dem IT-Provider und dem Kunden zu überwachen, die Ergebnisse des Benchmarks zu überprüfen und gemäß den Vorgaben des Kunden Preisverhandlungen mit dem IT-Provider zu führen.
Für diesen Kunden wurden mehre Projekt von mir umgesetzt:
Kunde: gkv informatik in Wuppertal
Branche: gesetzliche Krankenkasse, Versicherung, IT-Dienstleister
System: Win 10, Office 365, Microsoft Teams, LeanIX, SharePoint
Projekt a) Projektleiter – Steuerung der Novellierung ISO 27001:2022.
Als Projektleiter im Rahmen der Steuerung des Novellierungsprojekts zur Zertifizierung von ISO 27002:2013 auf ISO 27002:2022 war ich verantwortlich für die umfassende Planung und Vorbereitung des Projekts, einschließlich der Durchführung einer GAP-Analyse. Ich koordiniere die Anpassung bestehender Maßnahmen und die Implementierung neue gemäß den Anforderungen der neuen Norm. Die Vorbereitung auf interne und externe Audits gehört ebenso zu meinen Aufgaben wie die Erstellung und Pflege der erforderlichen Dokumentationen. Die Fortschritte des Projekts wurden durch eine regelmäßige Berichterstattung an das Management transparent gemacht und durch kontinuierliche Überwachung und Anpassung der Maßnahmen sichergestellt.
Projekt b) Senior Consultant – Begleitung der Auditprüfung mit dem Fokus auf kritische Infrastrukturen (KRITIS).
Aufgabe: Bei den Mandanten des Kunden wurden Auditprüfungen durchgeführt. Die Aufgaben umfassten die Behebung der festgestellten Findings oder die Bereitstellung entsprechender Nachweise. Hierbei wurden Dokumente angepasst oder neu erstellt und Verträge mit dem Provider ergänzt. Zudem erfolgte eine regelmäßige Berichterstattung an das Management.
Projekt c) Senior Consultant – Überprüfung von Liefergegenstände und Verantwortlichkeiten gemäß dem bestehenden Vertrag mit dem IT-Provider.
Aufgabe: Nach Ablauf der Hälfte der Vertragslaufzeit entschied der Kunde, sämtliche vom IT-Provider vertraglich zugesicherten Leistungen einer Überprüfung zu unterziehen. In diesem Rahmen identifizierte ich über 1500 Liefergegenstände und Verantwortlichkeiten (D&O = Deliverables & Obligations) in den entsprechenden Leistungsscheinen. Diese wurden in einen von mir erstellten D&O-Tracker (Claim Register) dokumentiert. Daraufhin erfolgte, in Zusammenarbeit mit den Service-Ownern eine gemeinsame Überprüfung sämtlicher Liefergegenstände und Verantwortlichkeiten.
Folgende Service Leistungsscheine waren im Fokus:
- IT Service Management
- Arbeitsplatz Druck Service
- Anwendungs- und Desktop Service
- Endgerätemanagement Service
- eMail inkl. eMail-Archivierungs Service
- File Service
- Softwarepaketierung Service
- Softwarezertifizierung Service
- Softwareverteilung Service
Projekt d) Senior Consultant – Veränderung von Leistungsschnitten im bestehenden Leistungsschein.
Aufgabe: In Zusammenarbeit mit dem IT-Provider des Kunden, wurden neue Service-Modelle auf Grundlage der FMO Leistungsscheine entwickelt. Das Hauptziel war es, die Leistungsabgrenzungen des Leistungsscheine und seiner Service so anzupassen, dass der IT-Provider die End-to-End-Service-Verantwortung übernehmen konnte. Hierfür wurden Use Cases identifiziert und einer gründlichen Prozessanalyse unterzogen, gefolgt von gezielten Prozessverbesserungen. Zudem war es erforderlich, die relevanten IT-Service-Management-Prozesse, wie Incident, Problem und Change, zu optimieren. Im weiteren Verlauf des Projekts wurden sämtliche Softwareprodukte in LeanIX erfasst und dokumentiert. Nach Abschluss der Ausarbeitung wurde der neue Leistungsbereich im Contract Change festgehalten.
Folgende Service Leistungsscheine waren im Fokus:
- Managed Software Service
- Anwendungs- und Desktop Service
- Arbeitsplatz Druck Service
- Webserver Service
- Container Service
- M365
- SAP / Oscare Service
- Output-Managementsysteme (OMS)
- Telefonie & Omnikanal-Management Service
Projekt e) Projektleiter – Steuerung eines Benchmarks
Aufgabe: Basierend auf dem bestehenden IT-Vertrag hat der Kunde das Recht wahrgenommen, einen Benchmark für mehrere Leistungsscheine durchzuführen. In meiner Rolle bestand die Verantwortung darin, den gesamten Benchmark-Prozess zwischen dem Benchmarker, dem IT-Provider und dem Kunden zu überwachen, die Ergebnisse des Benchmarks zu überprüfen und gemäß den Vorgaben des Kunden Preisverhandlungen mit dem IT-Provider zu führen.
Zertifikate
Informationssicherheit und IT-Outsourcing MaRisk
Frankfurt School of Finance & Management2016
PRINCE2
APMG-International2013
ITIL v3
APM Group2010