ISO Auditor
Akkreditierte Zertifizierungsstellen
Schlagwörter
Compliance
Steuerungssysteme
Auditing (Informationstechnik)
It-Governance
Informationssicherheits-Managementsystem
Risikomanagement
Kontrollziele für Informations- und Verwandte Technologien
Microsoft Dynamics Nav
Enterprise Resource Planning
ITIL
Skills
IT-Audit und Compliance
Umfassende Erfahrung in der Durchführung von IT-Audits, Implementierung von Compliance-Systemen und Sicherstellung regulatorischer Anforderungen wie MaRisk, BAIT und DORA.
Informationssicherheitsmanagement
Expertise in der Implementierung und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) gemäß ISO 27001 und anderen relevanten Standards.
IT-Governance und Risikomanagement
Fundierte Kenntnisse in der Entwicklung und Umsetzung von IT-Governance-Strukturen, Risikomanagement-Prozessen und internen Kontrollsystemen.
ERP-Systeme
Kenntnisse in SAP und Navision, insbesondere hinsichtlich Funktionalität, Sicherheit und Ordnungsmäßigkeit.
IT-Kontrollen und IKS
Umfangreiche Erfahrung in der Entwicklung, Implementierung und Prüfung von IT-Kontrollen und internen Kontrollsystemen.
Standards und Frameworks
Vertrautheit mit ITIL, COBIT, NIST 800-53 und anderen relevanten IT-Standards und Best Practices.
MS Office
Fortgeschrittene Kenntnisse in der Anwendung von Microsoft Office-Produkten.
Umfassende Erfahrung in der Durchführung von IT-Audits, Implementierung von Compliance-Systemen und Sicherstellung regulatorischer Anforderungen wie MaRisk, BAIT und DORA.
Informationssicherheitsmanagement
Expertise in der Implementierung und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) gemäß ISO 27001 und anderen relevanten Standards.
IT-Governance und Risikomanagement
Fundierte Kenntnisse in der Entwicklung und Umsetzung von IT-Governance-Strukturen, Risikomanagement-Prozessen und internen Kontrollsystemen.
ERP-Systeme
Kenntnisse in SAP und Navision, insbesondere hinsichtlich Funktionalität, Sicherheit und Ordnungsmäßigkeit.
IT-Kontrollen und IKS
Umfangreiche Erfahrung in der Entwicklung, Implementierung und Prüfung von IT-Kontrollen und internen Kontrollsystemen.
Standards und Frameworks
Vertrautheit mit ITIL, COBIT, NIST 800-53 und anderen relevanten IT-Standards und Best Practices.
MS Office
Fortgeschrittene Kenntnisse in der Anwendung von Microsoft Office-Produkten.
Projekthistorie
01/2024
-
bis jetzt
Durchführung von Zertifizierungsaudits nach ISO 27001, einschließlich der Bewertung von Informationssicherheitsmanagementsystemen. Durchführung jährlicher Überwachungsaudits zur Sicherstellung der fortlaufenden Einhaltung der ISO 27001-Anforderungen.
06/2023
-
bis jetzt
Beratung und Unterstützung der 2nd Line of Defense (Informationssicherheit)
Bausparkasse Schwäbisch-Hall
Initiierung, Leitung und Durchführung interner Audits für die 2nd Line of Defense. Konzeption und Entwicklung von Richtlinien und Standards unter Berücksichtigung regulatorischer Anforderungen. Neugestaltung der Audit-Methodik und Durchführung von Dienstleister Assessments.
07/2013
-
bis jetzt
IT-Consultant for Governance, Risk & Compliance
ASK Chemicals GmbH
Erstellung und Implementierung von IT-Prozessen gemäß ITIL V3. Entwicklung und Dokumentation von Prozessabläufen, Definition von Zuständigkeiten. Definition von Richtlinien und Standards im Bereich Informationssicherheit. Mitarbeit bei IT-strategischen Vorgaben und Durchführung von Sicherheitsreviews.
12/2023
-
03/2024
Prüfung der Monitoringsysteme im Bereich Geldwäsche (GwG)
Grant Thornton AG
Qualitätskontrolle der Datenverarbeitungssysteme gemäß GwG. Überprüfung technischer Einstellungen und Schnittstellen der Monitoringsysteme. Durchführung von Risikoanalysen und Anwendung der ITGRC in Bezug auf eingesetzte Systeme.
07/2022
-
04/2023
Projektleiter zur Sicherstellung MaRisk-/ BAIT- Compliance
BMS Corporate Solutions GmbH
Steuerung und Leitung eines Programms zum Aufbau eines internen IT-Governance-, Risk- und Compliance-Systems. Konzeption und Implementierung eines internen Kontrollsystems. Vorbereitung auf Zertifizierungen nach IDW PS 951 und ISAE 3402.
09/2020
-
06/2022
Senior Manager IT Technology Risk (IT-Audit)
Ernst&Young (EY)
Leitung und Durchführung von IT-Prüfungen bei Mandanten aus dem Bereich Financial Services. Durchführung von SOX-Audits und Prüfung von Outsourcing-Anbietern. Projektbegleitende Prüfung und Qualitätssicherung in IT-Projekten.
04/2020
-
07/2020
Key Control Tester (SoX)
ING DiBa
Erstellung von Testplänen für IT-relevante Themen im Rahmen von SOX-Prüfungen. Durchführung von IT-Prüfungen, einschließlich Test of Design (ToD) und Test of Operating Effectiveness (ToE).
08/2018
-
03/2020
Projekt-Manager IT-Audit Financial Services
KPMG AG
Leitung und Durchführung von IT-Prüfungen bei Mandanten aus dem Bereich Financial Services. Prüfung der Umsetzung regulatorischer Anforderungen gemäß KWG, MaRisk und BAIT. Durchführung von IT General Control Audits und Application Control Audits.
05/2016
-
12/2016
Specialist for IT-Security
Hermes Europe GmbH
Betreuung und Weiterentwicklung des ISMS nach ISO 27001. Überprüfung und Neugestaltung bestehender IT-Sicherheitsrichtlinien. Nachverfolgung und Dokumentation von Security Incidents. Regelmäßige Überprüfung der IT-Sicherheitslage.
10/2011
-
06/2013
IT-Governance Architect
ASK Chemicals GmbH
Analyse von Informationssicherheits-Schwachstellen und Entwicklung angemessener Problemlösungen. Mitarbeit bei der Gestaltung des Informationssicherheits-Managements. Koordinierung und Durchführung regelmäßiger Sicherheitstests und Audits.
06/2008
-
09/2011
IT-Auditor
BDO AG
Prüfung von IT-gestützten Rechnungslegungssystemen. Bewertung interner Kontrollsysteme gemäß gesetzlichen Anforderungen und IDW-Standards. Durchführung von IT-Sicherheitsprüfungen basierend auf BSI-Richtlinien und ISO 27000-Standards.
Reisebereitschaft
Weltweit verfügbar
