26.11.2025 aktualisiert
verifiziert
nicht verfügbarProgramm Manager und Berater Financial Services - Regulatorik & IT
Holzkirchen, Deutschland
Deutschland +1
MA Business AdministrationSkills
APIsAgile MethodologieAmazon Web ServicesConfluenceJiraMicrosoft AzureBankenaufsichtBig DataSaasCloud ComputingData WarehousingLinuxDevopsIdentitätsmanagementIt OperationsIt Service ManagementPythonOracle FinancialsPaasPRINCE2ScrumSoftware ArchitectureSalesforce.ComSAP ApplicationsMicrosoft SharepointSiebel CRMSoftwareentwicklungSQLGeldwäschebekämpfungScriptingInformationssicherheits-ManagementsystemOffice365Aris SoftwareIt-sicherheitsstandardsMariskPowerqueryVBA Programming LanguageDatenmanagementPowerapps
BAIT, VAIT, ZAIT, DORA, MiFID II, MiFIR, Regulatorik, Meldewesen, BCBS239, Data Governance, KYC, AML, APIs, Agile, AWS, ARIS, Cloud, Confluence, Data Warehousing, Data Warehouse, Data Management, DevOps, Grid-Computing, IT Architekturen, IAM, IT-Erfahrung, IT-Infrastruktur, ICT, Informationssicherheits, ISMS, IT Operations, Jira, Linux, MaRisk, Azure, Excel, MS Office, Sharepoint, Windows, Office365, Oracle, Prince II, PaaS, PowerApps, PowerQuery, Python, Anforderungsmanagement, SAP, SQL, SQL Programmierung, SaaS, Salesforce, Scripting, Scrum, Siebel, Software Architecture, Software Development, Softwareentwicklung, VBA, Zahlungsdienstleister
Sprachen
DeutschMutterspracheEnglischverhandlungssicher
Projekthistorie
Beratung, DOkumentation und Durchführung des Third Party Risk Management, welches von American Exrpess global definiert wurde und von der Payback vollständig umzusetzen ist.
Hierzu gehören u.A: Analysen des EInkaufsvorgehens, die Prozessdokumentation und die Schaffung einer geeigneten Plattform, sowie die Abstimmung mit American Express.
Hierzu gehören u.A: Analysen des EInkaufsvorgehens, die Prozessdokumentation und die Schaffung einer geeigneten Plattform, sowie die Abstimmung mit American Express.
Ich verantworte mit einem Team interner und externe Spezialisten die Erreichung voller VAIT-Konformität (in Vorbereitung auf den DORA) und die Erreichung der VDA-ISA/TISAX Zertifizierung der Real Garant
Hierbei setze ich auf meine umfassenden Kenntnisse des regulatorisch relevanten Universums (ESA. EIOPA, BaFin, VAG, MaGO, ISO, BSI/IT-Grundschutz) und dessen Auswirkungen auf das Drittparteien-Management, die Informationssicherheits- und die IT-Organisation, um den Schaffung einer angemessenen Schriftlich Fixierten Ordnung und einer entsprechenden Aufbau- und Ablauforganisation zu gewährleisten.
Dabei erstelle ich eine Vielzahl der Dokumente der sfO und eines Teils der technischen Lösungen selbst sicher, so bspw. die Entwicklung eines IAM-Verwaltungssystems, einer Lösung für das Change Management, sowie einer Freigabeplattform im Rahmen des Dokumentenmanagements. Auch bin ich für die Definition und Etablierung eines ISMS mit der Orientierung an ISO27001 und BSI, der Implementierung eines SIEM auf Basis des Elastic Stacks und den Aufbau einer Umgebung zur Bearbeitung von Informationssicherheitsvorfällen verantwortlich und habe hierbei u.A. ein System zum technischen Aufbau des Informationsverbunds entwickelt. Die Dokumentation für die automatische Erstellung eines dokumentierten Informationsverbundes sowie die technische Basis für ein Schwachstellen- und Patch Management habe ich ebenfalls selbst verantwortet.
Meine Aufgaben umfassen hierbei für alle Themen der VAIT die Analyse und Bestimmung der regulatorischen Anforderungen, die Identifikation eventueller Lücken und die Steuerung und aktive Teilhabe an den Umsetzungsaktivitäten, inkl. der Erstellung der Schriftlich Fixierten Ordnung (Dokumentation), dem System- und Prozessdesign und z.B. die Erarbeitung von Löschkonzepten.. Die Vorstandskommunikation und Zusammenarbeit auf dieser Ebene gehört sowohl im Innenverhältnis der Real Garant als auch vis-à-vis der Zurich Gruppe zu meinem Tagesgeschäft.
Parallel verantwortete ich ein Projekt zur Migration der IT Services der Real Garant in die Cloud (Azure, AWS als PaaS Lösung) im Sinne einer Auslagerung, inkl.. der Migration auf existierende Gruppenlösungen. (SaaS).
Ich agiere als zentraler Ansprechpartner für Group Audit und das interne Compliance-Reporting (analog Orange Book) auf Seiten der Real Garant vis-a-vis der Zurich Gruppe.
Nebenbei übernehme ich Administrationsverantwortung und teilweise Entwicklungsverantwortung. u.A. für Sharepoint-Lösungen wie z.B. eine IAM- und eine Change Management Lösung, sowie die Administration von Jira/Confluence als Basis des Projektmanagements.
Schließlich agierte ich als Product Owner des zentralen Dokumentenmanagement- und Archivsystems und habe den Aufbau des Auslagerungs- und Informationssicherheitsmanagement gesteuert.
Hierbei setze ich auf meine umfassenden Kenntnisse des regulatorisch relevanten Universums (ESA. EIOPA, BaFin, VAG, MaGO, ISO, BSI/IT-Grundschutz) und dessen Auswirkungen auf das Drittparteien-Management, die Informationssicherheits- und die IT-Organisation, um den Schaffung einer angemessenen Schriftlich Fixierten Ordnung und einer entsprechenden Aufbau- und Ablauforganisation zu gewährleisten.
Dabei erstelle ich eine Vielzahl der Dokumente der sfO und eines Teils der technischen Lösungen selbst sicher, so bspw. die Entwicklung eines IAM-Verwaltungssystems, einer Lösung für das Change Management, sowie einer Freigabeplattform im Rahmen des Dokumentenmanagements. Auch bin ich für die Definition und Etablierung eines ISMS mit der Orientierung an ISO27001 und BSI, der Implementierung eines SIEM auf Basis des Elastic Stacks und den Aufbau einer Umgebung zur Bearbeitung von Informationssicherheitsvorfällen verantwortlich und habe hierbei u.A. ein System zum technischen Aufbau des Informationsverbunds entwickelt. Die Dokumentation für die automatische Erstellung eines dokumentierten Informationsverbundes sowie die technische Basis für ein Schwachstellen- und Patch Management habe ich ebenfalls selbst verantwortet.
Meine Aufgaben umfassen hierbei für alle Themen der VAIT die Analyse und Bestimmung der regulatorischen Anforderungen, die Identifikation eventueller Lücken und die Steuerung und aktive Teilhabe an den Umsetzungsaktivitäten, inkl. der Erstellung der Schriftlich Fixierten Ordnung (Dokumentation), dem System- und Prozessdesign und z.B. die Erarbeitung von Löschkonzepten.. Die Vorstandskommunikation und Zusammenarbeit auf dieser Ebene gehört sowohl im Innenverhältnis der Real Garant als auch vis-à-vis der Zurich Gruppe zu meinem Tagesgeschäft.
Parallel verantwortete ich ein Projekt zur Migration der IT Services der Real Garant in die Cloud (Azure, AWS als PaaS Lösung) im Sinne einer Auslagerung, inkl.. der Migration auf existierende Gruppenlösungen. (SaaS).
Ich agiere als zentraler Ansprechpartner für Group Audit und das interne Compliance-Reporting (analog Orange Book) auf Seiten der Real Garant vis-a-vis der Zurich Gruppe.
Nebenbei übernehme ich Administrationsverantwortung und teilweise Entwicklungsverantwortung. u.A. für Sharepoint-Lösungen wie z.B. eine IAM- und eine Change Management Lösung, sowie die Administration von Jira/Confluence als Basis des Projektmanagements.
Schließlich agierte ich als Product Owner des zentralen Dokumentenmanagement- und Archivsystems und habe den Aufbau des Auslagerungs- und Informationssicherheitsmanagement gesteuert.
Ich war für die Erstellung der Schriftlich Fixierten Ordnung für die Teilbereiche IT, Sicherheit und Revision, sowie die Definition und den Aufbau einer Auf- und Ablauforganisation der IT im Rahmen der regulatorischen Vorgaben der ZAIT verantwortlich. Dieses umfasste die Prüfung der regulatorischen Vorgaben, den Abgleich mit externen Juristen und die entsprechende Gap-Analyse. Hierin war u.A. das Aufsetzen eines den BaFin-Vorgaben genügenden Auslagerungsmanagements, einer Revision und einer Geldwäschefunktion enthalten.
In dieser Rolle diente ich für meinen Verantwortungsbereich als Schnittstelle zwischen dem auf Vorstandsebene angesiedelten Projekt und der IT Organisation der Gruppe.
Aufgrund meiner umfassenden Erfahrungen im Umfeld KYC/AML war ich zudem für die Implementierung eines angemessenen AML/KYC Prozesses inkl. eines Identverfahrens verantwortlich.
In dieser Rolle diente ich für meinen Verantwortungsbereich als Schnittstelle zwischen dem auf Vorstandsebene angesiedelten Projekt und der IT Organisation der Gruppe.
Aufgrund meiner umfassenden Erfahrungen im Umfeld KYC/AML war ich zudem für die Implementierung eines angemessenen AML/KYC Prozesses inkl. eines Identverfahrens verantwortlich.