Berater/Consultant/Business Analyst

Anfrage stellen
Verfügbar ab

Mission

Effiziente und bedarfsgerechte Beratung und Unterstützung zu Informationssicherheit, Datenschutz, IT Compliance, IT Risk Management, und IT Audit/ Assurance auf Basis langjähriger Berufserfahrung.

Zertifikate

  • ISACA CRISC Certification

Schwerpunkte

  • Datenschutz
  • IT-Consulting
  • IT-Security

Branchenkenntnisse

  • Banken / Finanzdienstleistungen / Vermögensverwaltung
  • IT / Software / Internet

Weitere Skills

  • Compliance
  • Dokumentenmanagement
  • GAP-Analyse
  • Governance
  • Identity- and Access-Management
  • IT-Strategie
  • Outsourcing
  • Prozessoptimierung (Ablauf-)
  • Risikomanagement

Tools

Europäische Rechtsnormen an die IT

DSGVO/ GDPR

COBIT 

ISO 27001

VDS 10000 u. VDS 10100

BSI Grundschutz

BSI Gesetz

Leitlinien u. Richtlinien - IT,  Datenschutz und Informationssicherheit

Schulungen

Bearbeitung aufsichtsbehördlicher Anfragen

IT Audit Korrdination

IT Governance

IT Compliance

Berufserfahrung seit

Oktober 1994

Sprachen

  • Deutsch
  • Englisch

Ausbildung

Abitur

Sonstige Informationen

Angebot:

  • Fachliche und strategische Beratung und umfassende Unterstützung zur gesetzlichen und unternehmensinternen Compliance an IT, Informationssicherheit, Datenschutz, IT-Risikomanagement und IT-Auslagerungsmanagement
  • Individuelle Konzeption von Datenschutz- und Informationssicherheitssystemen entsprechend der vorherrschenden Richtlinien und Prozesse
  • Erstellung von Handlungsoptionen für die Geschäftsleitung und Vorstellung von verschiedenen Systemen zur Sicherstellung des Datenschutzes
  • Unterstützung und Koordination von IT Audits (passiv und aktiv, extern und intern)
  • Steuerung externer IT-Dienstleiter und -Dienstleistungen (z.B. KPIs, Incident Mangement, Escrow) inkl. Kontrolle
  • Etablierung und Unterstützung eines internen Prozesses zur Koordination von aufsichtsrechtlichen Anfragen und Fragebögen zur IT Compliance
  • Professionelle Beratung und aktive Unterstützung zu IT-Risikomanagement
  • Mitarbeiterschulungen zu Datenschutz-und Informationssicherheit

 

Erfahrung:

  • 9-jährige Berufserfahrung in IT Governance, Risk und Compliance und Vendormanagement
  • 7-jährige Erfahrung Informationssicherheitskontrollen
  • 18-jährige Erfahrung in Koordinationen von Audits (Fach –und IT Bereiche)
  • 5-jährige Erfahrung in Systemanalyse und –implementierung, Begleitung und Durchführung von IT Projekten
  • Seit 2018: Beratung zu den Themen Datenschutz, Informationssicherheit, IT Compliance und IT Risikomanagement

 

 

Fachliche Kompetenzen:

  • Informationssicherheit (ISO27001, VDS 10000, BSI Grundschutz)
  • Unterstützung und Beratung zur Sicherstellung des Datenschutzes (EU DSGVO, VDS 10010)
  • IT Compliance (Projekte, Prozesse, Kontrollen, aufsichtsrechtlicher Anfragen zur Einhaltung gesetzlicher Vorschriften)
  • IT Risokomanagement
  • IT Audit Koordination (intern/ extern)
  • IT Auslagerungskontrolle / IT Vendormanagement
  • Unterstützung von IT Risikoanalysen
  • Management von IT Servicedienstleistungen
  • Aufbau und Durchführung von Investment Compliance Prozessen
  • Verhandlungssichere Englischkenntnisse
  • Gesetze und Normen:  MaRisk, BAIT, BSI-Gesetz, ISO 27001/27002, EBA Richtlinien und europäische Gesetzesanforderungen an die IT im Finanzdienstleistungssektor, EU DSGVO, VDS 100000, VDS 10010, BSI Grundschutz, ISIS12, COBIT for Information Security

Personenzertifizierungen:

  • Informationssicherheitsbeauftragte (ISO/IEC 27001)
  • Datenschutzbeauftragte
  • COBIT Foundation
  • CRISC (in Ausbildung, April 2019)