25.04.2025 aktualisiert
MT
100 % verfügbar
Erfahrener IT-Auditor und Informationssicherheitsexperte
Dinslaken, Deutschland
Weltweit
Diplom WirtschaftsinformatikSkills
Kontrollziele für Informations- und Verwandte TechnologienComplianceSteuerungssystemeMicrosoft Dynamics NavEnterprise Resource PlanningITILInformationssicherheitsmanagementAuditing (Informationstechnik)It-GovernanceISO / IEC 27001SAP ApplicationsInformationssicherheits-ManagementsystemIT-StandardsMariskRisikomanagement
IT-Audit und Compliance
Umfassende Erfahrung in der Durchführung von IT-Audits, Implementierung von Compliance-Systemen und Sicherstellung regulatorischer Anforderungen wie MaRisk, BAIT und DORA.
Informationssicherheitsmanagement
Expertise in der Implementierung und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) gemäß ISO 27001 und anderen relevanten Standards.
IT-Governance und Risikomanagement
Fundierte Kenntnisse in der Entwicklung und Umsetzung von IT-Governance-Strukturen, Risikomanagement-Prozessen und internen Kontrollsystemen.
ERP-Systeme
Kenntnisse in SAP und Navision, insbesondere hinsichtlich Funktionalität, Sicherheit und Ordnungsmäßigkeit.
IT-Kontrollen und IKS
Umfangreiche Erfahrung in der Entwicklung, Implementierung und Prüfung von IT-Kontrollen und internen Kontrollsystemen.
Standards und Frameworks
Vertrautheit mit ITIL, COBIT, NIST 800-53 und anderen relevanten IT-Standards und Best Practices.
MS Office
Fortgeschrittene Kenntnisse in der Anwendung von Microsoft Office-Produkten.
Umfassende Erfahrung in der Durchführung von IT-Audits, Implementierung von Compliance-Systemen und Sicherstellung regulatorischer Anforderungen wie MaRisk, BAIT und DORA.
Informationssicherheitsmanagement
Expertise in der Implementierung und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) gemäß ISO 27001 und anderen relevanten Standards.
IT-Governance und Risikomanagement
Fundierte Kenntnisse in der Entwicklung und Umsetzung von IT-Governance-Strukturen, Risikomanagement-Prozessen und internen Kontrollsystemen.
ERP-Systeme
Kenntnisse in SAP und Navision, insbesondere hinsichtlich Funktionalität, Sicherheit und Ordnungsmäßigkeit.
IT-Kontrollen und IKS
Umfangreiche Erfahrung in der Entwicklung, Implementierung und Prüfung von IT-Kontrollen und internen Kontrollsystemen.
Standards und Frameworks
Vertrautheit mit ITIL, COBIT, NIST 800-53 und anderen relevanten IT-Standards und Best Practices.
MS Office
Fortgeschrittene Kenntnisse in der Anwendung von Microsoft Office-Produkten.
Sprachen
DeutschMutterspracheEnglischverhandlungssicherTürkischMuttersprache
Projekthistorie
Durchführung von Zertifizierungsaudits nach ISO 27001, einschließlich der Bewertung von Informationssicherheitsmanagementsystemen. Durchführung jährlicher Überwachungsaudits zur Sicherstellung der fortlaufenden Einhaltung der ISO 27001-Anforderungen.
Initiierung, Leitung und Durchführung interner Audits für die 2nd Line of Defense. Konzeption und Entwicklung von Richtlinien und Standards unter Berücksichtigung regulatorischer Anforderungen. Neugestaltung der Audit-Methodik und Durchführung von Dienstleister Assessments.
Erstellung und Implementierung von IT-Prozessen gemäß ITIL V3. Entwicklung und Dokumentation von Prozessabläufen, Definition von Zuständigkeiten. Definition von Richtlinien und Standards im Bereich Informationssicherheit. Mitarbeit bei IT-strategischen Vorgaben und Durchführung von Sicherheitsreviews.