Upgrade Projekt einstellen
Profilbild von Matthias Funk IT-Prüfung und -Beratung aus Idstein

Matthias Funk

Idstein
verfügbar

Letztes Update: 01.01.2024

IT-Prüfung und -Beratung

Firma: Matthias Funk Wirtschaftsprüfer
Abschluss: Diplom-Kaufmann Wirtschaftswissenschaften
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Schlagwörter

Dateianlagen

20220516_CV_Matthias_Funk.pdf
CISA-certification-CISA-14117082.pdf
CISM-certification-CISM-1946973.pdf
CRISC-certification-CRISC-1926829.pdf
CISSP certificate.pdf
PSM I.pdf
20140121_Bestellung_WP.pdf
ECC-CEH-Certificate.pdf

Skills

Mein Name ist Matthias Funk, ich bin Wirtschaftsprüfer mit dem Fokus auf Informationstechnologie und Informationssicherheit und ich besitze mehr als 15 Jahre Erfahrung in der IT-Prüfung und -Beratung vornehmlich bei im Rhein-Main-Gebiet ansässigen Unternehmen des Finanzdienstleistungssektors. Meine Praxiserfahrung habe ich hauptsächlich im Rahmen meiner 10-jährigen Tätigkeit bei der PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft im Bereich Financial Services - Risk Assurance Solutions sowie meiner 2,5-jährigen Tätigkeit bei der Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft im Bereich Financial Services - Business Consulting - Technology Risk erworben, bei der ich zuletzt den Rang Director besaß.

Meine Laufbahn begann nach 10-monatigem Pflichtwehrdienst bei der Bundeswehr mit einer Ausbildung zum Bankkaufmann. Nach dem anschließenden Studium der Wirtschaftswissenschaften mit den Schwerpunkten "Wirtschaftsinformatik" und "Quantitative Methoden der empirischen und analytischen Wirtschaftsforschung" und dem Abschluss Diplom-Kaufmann war ich 2,5 Jahre bei der R+V Allgemeine Versicherung AG in der Funktion eines fachlichen IT-Anwendungsbetreuers tätig.

Zu meinen Branchenschwerpunkten gehören mit Banken, Kreditinstituten, Versicherungen und Vermögensverwaltungsgesellschaften nahezu alle Bereiche der Finanzdienstleistungsbranche. Umfangreiche Projekterfahrungen kann ich in den Gebieten Informationstechnologie und Informationssicherheit und die für die Finanzdienstleistungsbranche in MaRisk sowie BAIT, KAIT und VAIT schriftlich fixierten aufsichtlichen Anforderungen vorweisen. Darüber hinaus gehören die Umsetzung und Einschätzung des SWIFT Customer Security Programme (CSP) sowie die sichere Implementierung von SAP-Systemen zu meinem Spektrum. Im Rahmen meiner Projekte habe ich bereits Projektteams mit einer Größe von bis zu 30 Personen geführt.

Zu meinen Fähigkeiten zählen insbesondere die Bereiche IT-Prüfung und -Beratung, SWIFT CSP, Informationssicherheit, Cyber-Security, IT-Audit, IT-Compliance, Identity and Access Management, Business Continuity Management, MaRisk/BAIT/KAIT/VAIT sowie Projektmanagement.

Projekthistorie

05/2022 - bis jetzt
Berater Gruppe Information Risk Management
Große Bank (Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)
Beratung der Gruppe Information Risk Management
  • Koordination und Durchführung von Information Security Audits
  • Coaching und Anleitung der Auditoren
  • Vorbereitung und Durchführung von Gesprächen mit den geprüften Einheiten
  • Erstellung und Qualitätssicherung der Auditdokumentation sowie der Berichterstattung der Auditergebnisse
  • Nachverfolgung der Mängelbehebung
  • Weiterentwicklung der Audit-Methodologie
  • Beratung bei externen Prüfungen
  • Beratung der Gruppenleitung 
09/2019 - 03/2022
Director Financial Services - Business Consulting - Technology
Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft (Wirtschaftsprüfung, Steuern und Recht, 1000-5000 Mitarbeiter)
Zum Verantwortungsgebiet gehörten folgende Aufgaben:
  • Deutschlandweite Verantwortung für die fachliche Weiterentwicklung und Vermarktung der Services zum SWIFT Customer Security Programme
  • Identifizierung sowie Ausbau neuer Mandatsbeziehungen und Märkte
  • Erstellung, Kalkulation und Präsentation von Angeboten sowie  Verantwortung für die und Beteiligung bei der Bearbeitung von Ausschreibungen
  • Durchführung von Mitarbeiterbeurteilungen sowie verantwortliche Betreuung im Rahmen der Mitarbeiterentwicklung als Counselor
  • Weiterentwicklung des IT-Berichtsteils des Musterprüfungsberichts für Jahresabschlussprüfungen von Banken
  • Leitung der Prüfungen von Einzelabschlüssen bei Gesellschaften unterschiedlicher Rechtsformen und Größen, Überwachung der Tätigkeiten bei der Planung und Durchführung von Prozess- und IT-Prüfungen im Rahmen von Jahresabschlussprüfungen sowie Durchführung von Aufträgen auf Basis des IDW PS 880, des ISAE 3000 im Kontext Informationssicherheit und ISRS 4400 im Kontext der Bankenabgabe
  • Durchführung von Assessments in Sinne des SWIFT Customer Security Programmes
  • Erstellung und Verantwortung von Prüfungsplänen, Zeit- und Gebührenbudgets
  • Erstellung und Verantwortung von Prüfungsberichten, Prüfungsplanungs- sowie zusammenfassenden Prüfungsergebnismemoranden
  • Detail- und Globaldurchsicht der Arbeitspapiere, Projektergebnisse und Prüfungsberichte sowie Durchführung der Qualitätsreviews
  • Einleitung von geeigneten Präventiv- und Korrekturmaßnahmen bei auftrags- und mandantenbezogenen Problemen und Risiken
  • Vorbereitung von und Teilnahme an Abschlussbesprechungen mit dem Mandanten sowie Präsentation von Prüfungs- und Projektergebnissen
  • Überwachung von Kosten und Ressourcen sowie zeitnahe Erledigung der Rechnungsstellung an den Mandanten
  • Verantwortung für die Einhaltung der Unabhängigkeitsanforderungen bei der Jahresabschlussprüfung einer großen deutschen Bank („Independence Desk")
  • Weiterentwicklung des IT-Berichtsteils des Musterprüfungsberichts für Jahresabschlussprüfungen von Banken
  • Trainertätigkeit - Durchführung von Schulungen zur Anwendung des globalen Prüfungsansatzes innerhalb von IT-Jahresabschlussprüfungen (TR-Trainingszyklus)
  • Veröffentlichungen - SWIFT CSP und Digital Operational Resilience (DORA)
  • Personalverantwortung für die strategische Entwicklung von Mitarbeitern
  • Interne Qualitätssicherung - Mehrfache Teilnahme am internen Engagement Quality Review als Reviewer für den Bereich Informationstechnologie
10/2018 - 08/2019
Head of Information Security
Advisori FTC GmbH (Sonstiges, 10-50 Mitarbeiter)
- Verantwortung für die strategische Ausrichtung und die Qualität der Kundenprojekte des Bereichs sowie die Mitarbeit in Kundenprojekten
- Durchführung und Qualitätssicherung der Akquise-, Ausschreibungs- und
Angebotsprozesse des Bereichs
- Coaching und Vorbereitung der Teammitglieder auf Einstellungsinterviews für Projektstellen
- Wahrnehmung der Aufgabe des Chief Information Security Officers (CISO), dabei insbesondere Projektsponsor des internen Projekts zur Vorbereitung der Zertifizierung nach ISO 27001
- Durchführung und Teilnahme an den regelmäßigen Bewertungsgesprächen mit den Team Leads, Senior Consultants- und Consultants des Bereichs
- Führung von Bewerbungsgesprächen mit Bewerbern auf Senior Consultant-, Consultant- und Praktikanten-Level
- Halten von Vorträgen bei den untemehmensintemen “ADVISORI-Tagen
10/2008 - 09/2018
Senior Manager Financial Services - Assurance - Risk Assurance Solutions
PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft (Wirtschaftsprüfung, Steuern und Recht, >10.000 Mitarbeiter)
- Verantwortung für die Durchführung von Prüfungen und Projekten mit einem Honorarvolumen von insgesamt bis zu € 2,5 Mio pro Jahr bei einer Führungsspanne von bis zu 33 Projektmitarbeitern, dabei verantwortlicher Wirtschaftsprüfer für die Jahresabschlussprüfung von Kapitalgesellschaften sowie Prüfungsleiter bei Sonderprüfungen und projektbegleitenden Prüfungen (nach IDW PS 950, IDW PS 951 sowie ISAE 3000), Teilprüfungsleiter (Team Manager) bei der Prüfung interner Kontrollsysteme und
komplexer IT-gestützter Prozesse in Sonderuntersuchungen sowie Prüfung der
Effektivität von IT General Controls im Rahmen von Jahresabschlussprüfungen und Projektleiter bei Beratungsaufträgen in den Bereichen Informationstechnologie, Cyber-Security und Rechnungswesen
- Verantwortung für und Mitwirkung bei der Durchführung von Angebotsprozessen für Prüfungs- und Beratungsaufträge bei diversen Finanzdienstleistern
- Führung und Entwicklung von bis zu zehn Mitarbeitern innerhalb des eigenen Servicebereichs (PwC People Manager)
- Mitglied des Financial-Services-Prüfungsvorgehen-Kernteams mit Übernahme der Verantwortung für das Prüfungsvorgehen in den Bereichen Informationstechnologie und Buchführung im Bankwesen (insbesondere Prüfungsmethode und Musterprüfungsbericht)
- Durchführung von Bewerbungsgesprächen mit Praktikanten, Werkstudenten, DH-Studierenden, Hochschulabsolventen und berufserfahrenen Quereinsteigern
- Mitwirkung bei der auftragsbegleitenden Qualitätssicherung (QA) sowie auftragsnachgelagerten Quality Reviews (QR) als IT- und Prozessexperte im nationalen und internationalen Umfeld

Reisebereitschaft

Verfügbar in den Ländern Deutschland
Profilbild von Matthias Funk IT-Prüfung und -Beratung aus Idstein IT-Prüfung und -Beratung
Registrieren