10.11.2025 aktualisiert

**** ******** ****
100 % verfügbar

Senior Project Manager / Principal Consultant - IT Security, ISMS, Strategy, GRC, Audit

Frankfurt, Deutschland
Deutschland
KEIN ANÜ, KEINE FESTANSTELLUNG
Frankfurt, Deutschland
Deutschland
KEIN ANÜ, KEINE FESTANSTELLUNG

Profilanlagen

20241111_Profil_Oliver_Hast_PL_IT_GRC_SEC.pdf
20251110_Profil_Oliver_Hast_Consultant_CyberSec_IT_GRC.pdf

Skills

IT und InformationssicherheitIT-Governance Risk and Compliance ManagementISMSISO27000MaRiskBAITDORANIS2ITK-Dienstleister / Third Party Risk Management Cyber Security
Mandaten schätzen analytische Fähigkeiten und pragmatische Vorgehensweise an ihm und profitieren von einem Methodenbaukasten und Erfahrungsschatz aus einer Vielzahl von Projekten. Die Fähigkeit bilateral zu kommunizieren und Vorhaben einheitliche Abläufe und Struktur zu verleihen, gehört für ihn ebenso dazu, wie jeder Zeit die nötige Transparenz zum Status des Vorhabens liefern zu können.
Skills
IT und Informationssicherheit, Governance, Risk, Compliance und Datenschutz
  1. Projektleitung und Managementberatung zur Umsetzung von Informations-, IT-Sicherheit, IT Governance & Compliance und Datenschutz
  2. Coaching von ISO, ISB, IT-Security-Verantwortlichen und Prozessverantwortlichen
  3. Zertifizierter Information Security Officer nach ISO27001 (APMG), sowie ISO27001 Foundation und Practitioner
  4. Zertifizierter IT Governance Manager (ITGM) der ISACA & Frankfurt School of Finance & Management, sowie und COBIT Foundation und Practitioner
  5. Bewertung von Organisationen zur strategischen Ausrichtung der IS/IT-Sicherheit (ISO27001, CIS)
  6. Bewertung von Lieferantenorganisationen zur Identifikation von IS-Risiken (Supplier Risk Management)
  7. Erfahrung in der Anwendung von Normen, Standards and Vorgaben wie ISO27001, CIS, NIST, BSI Grundschutz, ISAE3402, PCI DSS, NIS2, DORA, Part-IS
  8. Stakeholder Management mit CISO, Datenschutzbeauftragten, CIO, Architektur, Revision, Fachbereichen
  9. Definition und Einführung von Richtlinien für Informationssicherheit, von technisch-organisatorischen Maßnahmen, Prozessen und Verfahren
  10. Prozess und Organisationsberatung bei SIEM, Schwachstellen, Bedrohungs/Gefährdungsmanagement, Cyber Threat Intelligence (nach NIST, BSI, CIS), Penetrationstes, Schutzbedarfsklassifizierungen, Supplier / Provider / Vendor Risk Management, Einführung und Durchführung von Rezertifizierungsverfahren (Berechtigungen, Firewall)
  11. Prüfungsbegleitung, Mitigation / Beseitigung von Feststellungen (Revision, WP, EZB, BuBa, BaFin, Bankenverband), Auditplanung
  12. Einführungserfahrung bei Bitsight, Recorded Future für Vendor Risk Management / Third Party Risk für Due Dilligence, Cyber Security Monitoring, Security Performance Management, Threat Intelligence, sowie GRC-Tools, Informationsregister für Dienstleister, Beherrschung gängiger Netzwerktechnologien Layer 2-4

Projekt (Portfolio) Management
  1. Leitung von Projekten (auch mehreren Teilprojekten)
  2. Management von Projektrisiken, Aufwandschätzung, Termin- und Lieferplänen
  3. Zertifiziert nach PRINCE2 (Foundation, Practitioner)
  4. Zertifiziert nach SCRUM (Master)
  5. Zertifiziert nach CMMI für Software-Entwicklung
  6. Change Management und Kommunikation in Veränderungsprojekten, Stakeholder Management über Bereichs- und Konzerngrenzen
  7. Coaching von Projekt und Programm Managern für Projektmethoden
  8. Management von Anforderungen, Tests und Abnahmen (nach ISTQB und CMMI), Herstelliung bi-direktionaler Nachvollziehbarkeit
  9. Erfahrung mit Projektmanagement-Tools: MS Project, SharePoint, Excel, BI-Tools, Teams, Planner, Jira, Confluence, Test Director ALM, QC

Sprachen

DeutschMutterspracheEnglischverhandlungssicherFranzösischGrundkenntnisse

Projekthistorie

Mandate

Sonstiges

>10.000 Mitarbeiter

Aktuell

Derzeit berät er Informationssicherheitsbeauftrage verschiedener Konzerngesellschaften bei der Einführung eines Third Party Risk Managements in einem Luftfahrtunternehmen. Desweiteren unterstützte er ein großes, öffentliches Kreditinstitut bei Aufbau und Ablauf der Cyber Defense, insbesondere zur Umsetzung von DORA und dem IKT-Drittdienstleister Management. Zuvor war er als Coach verantwortlich für die Vermittlung regulatorischer Vorgaben an IDV/EUC in allen Fachbereichen eines Finanzinstituts.

Hinweis

Für jede konkrete Anfrage stimmen wir mit Ihnen ein Profil mit einer reduzierten Anzahl geeigneter Referenzen aus folgenden Einsätzen ab - bitte fragen sie an.
 

Projektleitung und Projekt Management:

- Projektleiter Third Party Risk Management (ISO27001, CIS, PCI DSS, NIS2, Part-IS, DORA), Deutsche Lufthansa Group
- Projektleiter Gesamt IT - Einführung DSGVO/GDPR, Siemens Healthineers AG
- Projektleiter Gesamt IT - Einführung IT Service Management (ITIL V3), Commerzbank AG
- Projektleiter Investment Banking IT - Einführung IT Service Management (ITIL V2), Commerzbank AG
- Projektleiter Gesamt IT - Audit Management, IT Compliance & Governance, Honda Bank GmbH
- Projektleiter IT Infrastruktur HR Migration, Deutsche Lufthansa AG
- Coach für Projekt- und Programmleiter IT-Entwicklung, Volkswagen AG
- Berater für IT Projekt Portfolio und Multiprojekt Management, Deutsche Bundesbank

IT Management Beratung:

- Berater IT Supply Chain Risk & Partner Security (ISO27001, CIS, PCI DSS, NIS2, Part-IS, DORA), Deutsche Lufthansa Group
- Berater IKT-Drittdienstleistermanagement (nach DORA, ISO27001, C5, CIS), KfW-Bankengruppe
- Berater IT Security Governance (ISO27001, MaRisk/BAIT, CIS), KfW-Bankengruppe
- Berater IT Security (ISO27001, MaRisk/BAIT), dwpbank AG
- Berater und Architekt IT Strategie und Service Management (ITIL V2/3, COBIT, IPW), DZ BANK AG
- Berater Einführung IT Service Management (ITIL V2), Commerzbank AG
- Berater IT Service Management in der IT Infrastruktur, Commerzbank AG
- Berater Financial und Service Level Management, F. Hoffmann-La Roche AG
- Berater Financial Management IT, SAP AG
- Berater Financial Management IT, Commerzbank AG
- Berater Financial Management IT, Drägerwerke KG aA
- Berater IT Audit and Governance Management, Deutsche Bank AG
- Berater IT Service Management, T-Systems / T-Online GmbH
- Berater für Management Individueller Datenverarbeitung (EUC), Union Investment Gruppe
- Berater für Management Individueller Datenverarbeitung (EUC), Deutsche Leasing AG
- Berater für Management Individueller Datenverarbeitung (EUC), Honda Bank GmbH
- Berater Webservices-Infrastruktur, Dresdner Bank AG
- Berater Netzwerktechnologien und Unix-Infrastruktur Investment Banking, Commerzbank AG

Interim Management, Business Coaching & Change Management:

- Coach für Informationssicherheit in Lieferantenbeziehungen, Lufthansa Group
- Coach für IT-Sicherheit in Lieferantenbeziehungen, KfW AG
- Coach für IT-Compliance und Regulatorik nach MaRisk/BAIT, Deutsche Leasing AG
- Coach für Projekt- und Programmleiter bei CMMI Einführung, Volkswagen AG
- Coach für Projektleiter bei ITSM Einführung, DZ BANK AG
- Coach für Projektleiter bei CMDB Einführung, Commerzbank AG
- Interim Test und Anforderungsmanager - Umsetzung BCBS239, Union Investment Gruppe
- Interim Manager IT Change Management, SMA Solar Technology AG
- Interim Test und Anforderungsmanager - Einführung IT Service Management, DZ BANK AG

Zertifikate

Zuverlässigkeitsprüfung (ZUP) i. S. v. §7 LuftSiG / 11.2.6

Bezirksregierung Düsseldorf

2025

ISO/IEC 27001 Information Security Officer

APMG

2018

ITIL Expert (V2/V3 Bridge)

APMG

2012

ISO/IEC 20000 Consultant

itSMF UK

2012

IT Governance Manager (ITGM)

ISACA / Frankfurt School of Finance

2010

Certified SCRUM Master (CSM)

ScrumAlliance

2010

CMMI Internal Appraisor

Software Engineering Institute (SEI)

2010

COBIT Practitioner

ISACA

2010

ITIL Service Manager V2

APMG

2008

PRINCE2 Practitioner

APMG

2008

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden