26.11.2025 aktualisiert
verifiziert
Premiumkunde
100 % verfügbarInterim Manager & Beratung Aufsichtsaudits | Outsourcing | Critical Infrastructure Notfallmanagement
Essen, Deutschland
Deutschland +2
University degree in applied computer sciencesSkills
Senior Project ManagerVendor Risk ManagementSOXExternes AuditIT Security Management Systems (ISMS)Cyber securityISO 27001KYC / AML / Sanctions Compliance
Geschäftsfelder:
(1) IS Risk Management ISO 27001 und BSI Grundschutz / Cyber Risk Notfallmanagement / Risikomanagement von Auslagerung (MaRisk AT9) in der Supply Chain - SLA Service / BAIT/MaRisk / DORA Regulation | KYC & AML | OFAC Sanction Compliance
______________________________________________________________
(2) Prüfungsvorbereitung und prüfungsnahe Beratung für anstehende Sonderprüfungen der Aufsicht nach §44 /1 KWG
(3) Governance Audit SOX (SSAE18) / ISMS Audit von Organiationen, Programmen, Projekten und Transformation Strategien
- BCM Effectiveness Prüfung von Security Operation Centers (SOC )
- SOX Control Testing, Risk Assessment und Redesign von IT-SOX Kontrollsystemen mit SoD (Segregation of Duties) / IPE Key Controls im Three-Way-Match (SAP-MM, SAP S/4HANA)
- Beratung und Audit für Third Line of Defense (Revision), Second Line of Defense (Compliance und Dienstleisterüberwachung), First Line of Defense (operatives Testing- und Risikomanagement)
(4) Program Management und Projektmanagement Outsourcingsteuerung / Third Party - und Sub Contractor Compliance
Program Management & Project Management für IaaS, PaaS und SaaS Betriebsmodelle
Project Quality Assurance Anti Money Laundering
Auslagerungsmanagement (Third Parties)
Cyber Sicherheit (DORA) und BCM Vendor Prüfungen,
Dienstleister SOC Report Assurance Controls (SSAE18 / IDW PS951)
______________________________________________________________
Themenbereiche:
- Informationssicherheit und ISMS (ISO 2700x und BSI Grundschutz) / DORA regulatorisches Anforderungsmanagement
- KYC / Anti Money Laundering (Sanctions / Bekämpfung von Geldwäsche
- Risiko Assessment für Auslagerungen an Dienstleister
- Prüfung Outsourcing / Carve Out (ISAE3402 bzw. IDW PS 951)
- 44er Sonderprüfungen (KWG §44 /1)
- Trading / Handelssysteme MiFID II / Risk Management Warehouse
- IT-System-/ Project- und IKS Audit / Projektrevision (IDW PS 330 / 850)
- Datenschutz nach EU-DSGVO / Datensicherheit
- Identity Management SAP GRC Firefighter & XAMS (Xiting Auth.Managem.)
Prozeßerfahrung:
- Regulatorische Anforderungen von agilen Prozesssen der Software Entwicklung und Geschäftsprozess Changes
- Steuerung von Outsourcing Prozessen und Carve Out
- Informationssicherheit & BCM / ITSCM nach ISO 27001 sowie ISO 27019 und ISO 22301
- Sicherheitsvorfall Management (SIEM / Incident Monitoring / Schwachstellen Patching)
- KRITIS - Hochverfügbarkeit im Energiesektor i.Vm. mit Bilanzkreismanagement / MaBiS und GPKE Regulierung bei ÜNB und VNB (SAP-IS-U, SOPTIM)
- K-Fall Testing, techn. Disaster Recovery Management (365 x 24) und SLA Kennzahlen Reporting (RPO, RTO, MTPD-Max.Tol.Time Period of Disruption)
- SaaS Vendor und Service Risk Assessment & Security Compliance
- Azure Security IT Infrastructure
Rollen:
Interim Program & Project Manager for Transition and Carve-Out
Interim Compliance Manager : Second Line Of Defense
Lead Auditor Third Line Of Defense (Revision)
IS / IT Auditor mit Fokus auf Cyber Security und ITGC & SOX Kontrollsystem
Interim IT Risk Manager, Interim IT Security Officer (ITSO) : Operationell
Klienten :
Banken,
Prüfungsgesellschaften,
Zertifizierungsorganisationen,
Unternehmen aus dem Energiesektor
Mitgliedschaften :
ISACA (Internationaler Berufsverband der IT Revisoren)
Mitglied des Internationalen Controllervereins (ICV) seit 1999
Zertifizierungen:
Certified Lead Auditor ISO/IEC 27001
CISA (Certified Information Systems Auditor ISACA)
PRINCE2 Practitioner
(1) IS Risk Management ISO 27001 und BSI Grundschutz / Cyber Risk Notfallmanagement / Risikomanagement von Auslagerung (MaRisk AT9) in der Supply Chain - SLA Service / BAIT/MaRisk / DORA Regulation | KYC & AML | OFAC Sanction Compliance
______________________________________________________________
(2) Prüfungsvorbereitung und prüfungsnahe Beratung für anstehende Sonderprüfungen der Aufsicht nach §44 /1 KWG
(3) Governance Audit SOX (SSAE18) / ISMS Audit von Organiationen, Programmen, Projekten und Transformation Strategien
- BCM Effectiveness Prüfung von Security Operation Centers (SOC )
- SOX Control Testing, Risk Assessment und Redesign von IT-SOX Kontrollsystemen mit SoD (Segregation of Duties) / IPE Key Controls im Three-Way-Match (SAP-MM, SAP S/4HANA)
- Beratung und Audit für Third Line of Defense (Revision), Second Line of Defense (Compliance und Dienstleisterüberwachung), First Line of Defense (operatives Testing- und Risikomanagement)
(4) Program Management und Projektmanagement Outsourcingsteuerung / Third Party - und Sub Contractor Compliance
Program Management & Project Management für IaaS, PaaS und SaaS Betriebsmodelle
Project Quality Assurance Anti Money Laundering
Auslagerungsmanagement (Third Parties)
Cyber Sicherheit (DORA) und BCM Vendor Prüfungen,
Dienstleister SOC Report Assurance Controls (SSAE18 / IDW PS951)
______________________________________________________________
Themenbereiche:
- Informationssicherheit und ISMS (ISO 2700x und BSI Grundschutz) / DORA regulatorisches Anforderungsmanagement
- KYC / Anti Money Laundering (Sanctions / Bekämpfung von Geldwäsche
- Risiko Assessment für Auslagerungen an Dienstleister
- Prüfung Outsourcing / Carve Out (ISAE3402 bzw. IDW PS 951)
- 44er Sonderprüfungen (KWG §44 /1)
- Trading / Handelssysteme MiFID II / Risk Management Warehouse
- IT-System-/ Project- und IKS Audit / Projektrevision (IDW PS 330 / 850)
- Datenschutz nach EU-DSGVO / Datensicherheit
- Identity Management SAP GRC Firefighter & XAMS (Xiting Auth.Managem.)
Prozeßerfahrung:
- Regulatorische Anforderungen von agilen Prozesssen der Software Entwicklung und Geschäftsprozess Changes
- Steuerung von Outsourcing Prozessen und Carve Out
- Informationssicherheit & BCM / ITSCM nach ISO 27001 sowie ISO 27019 und ISO 22301
- Sicherheitsvorfall Management (SIEM / Incident Monitoring / Schwachstellen Patching)
- KRITIS - Hochverfügbarkeit im Energiesektor i.Vm. mit Bilanzkreismanagement / MaBiS und GPKE Regulierung bei ÜNB und VNB (SAP-IS-U, SOPTIM)
- K-Fall Testing, techn. Disaster Recovery Management (365 x 24) und SLA Kennzahlen Reporting (RPO, RTO, MTPD-Max.Tol.Time Period of Disruption)
- SaaS Vendor und Service Risk Assessment & Security Compliance
- Azure Security IT Infrastructure
Rollen:
Interim Program & Project Manager for Transition and Carve-Out
Interim Compliance Manager : Second Line Of Defense
Lead Auditor Third Line Of Defense (Revision)
IS / IT Auditor mit Fokus auf Cyber Security und ITGC & SOX Kontrollsystem
Interim IT Risk Manager, Interim IT Security Officer (ITSO) : Operationell
Klienten :
Banken,
Prüfungsgesellschaften,
Zertifizierungsorganisationen,
Unternehmen aus dem Energiesektor
Mitgliedschaften :
ISACA (Internationaler Berufsverband der IT Revisoren)
Mitglied des Internationalen Controllervereins (ICV) seit 1999
Zertifizierungen:
Certified Lead Auditor ISO/IEC 27001
CISA (Certified Information Systems Auditor ISACA)
PRINCE2 Practitioner
Sprachen
DeutschMutterspracheEnglischverhandlungssicher
Projekthistorie
Beratung und Compliance Control Function Audits in den Abläufen
- zur Mängelabstellung von 44er Findings der Finanzaufsicht (ISAE 3402 Type II Issues Payment Processing)
- Revisor zur wirksamen Dienstleistersteuerung im Auslagerungsmanagement (MaRisk AT9) und SLA gesteuerter Überwachung
- des zentralen Risikomanagements (Unternehmens- und IT Risiken)
- des Cyber Sicherheitsvorfallmanagements (Effectiveness Prüfung von Security Operation Centers (SOC ))
- des SCM / BCM Notfallprozesses
- der K-Fall Testabläufe von kritischen IT Servicekomponenten
- ISO-27001 Compliance Consulting für hochverfügbaren 365 x 24 IT Betrieb auf Azure Cloud
- Steuerung von IT Service Verlagerungen von On-Premise in Azure Cloud
- Notbetriebstest zur Höchstverfügbarkeit in Azure Cloud
- Testkonzept und Steuerung Notbetrieb zur Höchstverfügbarkeit von Trading Systemen (ENDUR Umgebg.)
- Beratung und Umsetzungskonzept für revisionssichere Archivierung von Energie Börsenhandelsdaten nach Auslagerung an Handelssystembetreiber.