16.04.2026 aktualisiert
100 % verfügbar
Senior Project Manager / Principal Consultant - IT Security, ISMS, Strategy, GRC, Audit-Remediation
Frankfurt, Deutschland
Deutschland
KEIN ANÜ, KEINE FESTANSTELLUNGÜber mich
Oliver Hast berät Organisationen beim sicheren Betrieb ihrer Systeme und Anwendungen. Sein Fokus liegt dabei auf Organisation, Prozessen, Verfahren und Einhaltung regulatorischer Vorgaben. Er hat über 15 Jahre Erfahrung als Berater, Advisor, Coach oder Trainer und über 8 Jahre als Projektleiter.
Skills
Zuletzt war er innerhalb eines internationalen Luftfahrtkonzerns mitverantwortlich für den Aufbau des Third Party Risk Management als Teil eines großen Cyber Security Programmes. Davor unterstützte er die IT-Sicherheit eines systemrelevanten Kreditinstituts bei der strategischen Ausrichtung, der Organisationsentwicklung und der Umsetzung des IKT-Drittdienstleistermanagements (DORA).
Skills
IT-, Informations-, Cyber & KI-Sicherheit, Governance, Risk, Compliance, Datenschutz
- Projektleitung und Managementberatung zur Umsetzung von Informations-, IT-Sicherheit, IT Governance & Compliance
- Coaching von ISO, ISB, IT-Security-Verantwortlichen und Prozessverantwortlichen
- Zertifizierter Information Security Officer (APMG)
- Zertifizierter IT Governance Manager (ITGM) der ISACA & Frankfurt School of Finance & Management,
- Bewertung von Organisationen zur strategischen Ausrichtung der IS/IT-Sicherheit und zum Management von KI-Systemen
- Bewertung von Lieferantenorganisationen zur Identifikation von IS-Risiken (Supplier Risk Management)
- Erfahrung in der Anwendung von Normen, Standards and Vorgaben wie ISO27001, CIS, NIST, BSI Grundschutz, ISAE3402, PCI DSS, NIS2, DORA, Part-IS, ISO42001
- Stakeholder Management mit CISO, Datenschutzbeauftragten, CIO, Architektur, Revision, Fachbereichen
- Definition und Einführung von Richtlinien für Informationssicherheit, von technisch-organisatorischen Maßnahmen, Prozessen und Verfahren
- Prozess und Organisationsberatung bei SIEM, Schwachstellen, Bedrohungs/Gefährdungsmanagement, Cyber Threat Intelligence (nach NIST, BSI, CIS), Penetrationstes, Schutzbedarfsklassifizierungen, Supplier / Provider / Vendor Risk Management, Einführung und Durchführung von Rezertifizierungsverfahren (Berechtigungen, Firewall)
- Prüfungsbegleitung, Mitigation / Beseitigung von Feststellungen (Revision, WP, EZB, BuBa, BaFin, Bankenverband), Auditplanung
- Einführungserfahrung bei Bitsight, Recorded Future für Vendor Risk Management / Third Party Risk für Due Dilligence, Cyber Security Monitoring, Security Performance Management, Threat Intelligence, sowie GRC-Tools, Informationsregister für Dienstleister, Beherrschung gängiger Netzwerktechnologien Layer 2-4
Projekt (Portfolio) Management
- Leitung von Projekten (auch mehreren Teilprojekten)
- Management von Projektrisiken, Aufwandschätzung, Termin- und Lieferplänen
- Zertifiziert nach PRINCE2 (Foundation, Practitioner)
- Zertifiziert nach SCRUM (Master)
- Zertifiziert nach CMMI für Software-Entwicklung
- Change Management und Kommunikation in Veränderungsprojekten, Stakeholder Management über Bereichs- und Konzerngrenzen
- Coaching von Projekt und Programm Managern für Projektmethoden
- Management von Anforderungen, Tests und Abnahmen (nach ISTQB und CMMI), Herstelliung bi-direktionaler Nachvollziehbarkeit
- Erfahrung mit Projektmanagement-Tools: MS Project, SharePoint, Excel, BI-Tools, Teams, Planner, Jira, Confluence, Test Director ALM, QC
Sprachen
DeutschMutterspracheEnglischverhandlungssicherFranzösischGrundkenntnisse
Projekthistorie
Aktuell
Derzeit berät er Informationssicherheitsbeauftrage verschiedener Konzerngesellschaften bei der Einführung eines Third Party Risk Managements in einem Luftfahrtunternehmen. Desweiteren unterstützte er ein großes, öffentliches Kreditinstitut bei Aufbau und Ablauf der Cyber Defense, insbesondere zur Umsetzung von DORA und dem IKT-Drittdienstleister Management. Zuvor war er als Coach verantwortlich für die Vermittlung regulatorischer Vorgaben an IDV/EUC in allen Fachbereichen eines Finanzinstituts.
Hinweis
Für jede konkrete Anfrage stimmen wir mit Ihnen ein Profil mit einer reduzierten Anzahl geeigneter Referenzen aus folgenden Einsätzen ab - bitte fragen sie an.
Projektleitung und Projekt Management:
- Projektleiter Third Party Risk Management (ISO27001, CIS, PCI DSS, NIS2, Part-IS, DORA), Deutsche Lufthansa Group
- Projektleiter Gesamt IT - Einführung DSGVO/GDPR, Siemens Healthineers AG
- Projektleiter Gesamt IT - Einführung IT Service Management (ITIL V3), Commerzbank AG
- Projektleiter Investment Banking IT - Einführung IT Service Management (ITIL V2), Commerzbank AG
- Projektleiter Gesamt IT - Audit Management, IT Compliance & Governance, Honda Bank GmbH
- Projektleiter IT Infrastruktur HR Migration, Deutsche Lufthansa AG
- Coach für Projekt- und Programmleiter IT-Entwicklung, Volkswagen AG
- Berater für IT Projekt Portfolio und Multiprojekt Management, Deutsche Bundesbank
IT Management Beratung:
- Berater IT Supply Chain Risk & Partner Security (ISO27001, CIS, PCI DSS, NIS2, Part-IS, DORA), Deutsche Lufthansa Group
- Berater IKT-Drittdienstleistermanagement (nach DORA, ISO27001, C5, CIS), KfW-Bankengruppe
- Berater IT Security Governance (ISO27001, MaRisk/BAIT, CIS), KfW-Bankengruppe
- Berater IT Security (ISO27001, MaRisk/BAIT), dwpbank AG
- Berater und Architekt IT Strategie und Service Management (ITIL V2/3, COBIT, IPW), DZ BANK AG
- Berater Einführung IT Service Management (ITIL V2), Commerzbank AG
- Berater IT Service Management in der IT Infrastruktur, Commerzbank AG
- Berater Financial und Service Level Management, F. Hoffmann-La Roche AG
- Berater Financial Management IT, SAP AG
- Berater Financial Management IT, Commerzbank AG
- Berater Financial Management IT, Drägerwerke KG aA
- Berater IT Audit and Governance Management, Deutsche Bank AG
- Berater IT Service Management, T-Systems / T-Online GmbH
- Berater für Management Individueller Datenverarbeitung (EUC), Union Investment Gruppe
- Berater für Management Individueller Datenverarbeitung (EUC), Deutsche Leasing AG
- Berater für Management Individueller Datenverarbeitung (EUC), Honda Bank GmbH
- Berater Webservices-Infrastruktur, Dresdner Bank AG
- Berater Netzwerktechnologien und Unix-Infrastruktur Investment Banking, Commerzbank AG
Interim Management, Business Coaching & Change Management:
- Coach für Informationssicherheit in Lieferantenbeziehungen, Lufthansa Group
- Coach für IT-Sicherheit in Lieferantenbeziehungen, KfW AG
- Coach für IT-Compliance und Regulatorik nach MaRisk/BAIT, Deutsche Leasing AG
- Coach für Projekt- und Programmleiter bei CMMI Einführung, Volkswagen AG
- Coach für Projektleiter bei ITSM Einführung, DZ BANK AG
- Coach für Projektleiter bei CMDB Einführung, Commerzbank AG
- Interim Test und Anforderungsmanager - Umsetzung BCBS239, Union Investment Gruppe
- Interim Manager IT Change Management, SMA Solar Technology AG
- Interim Test und Anforderungsmanager - Einführung IT Service Management, DZ BANK AG
Derzeit berät er Informationssicherheitsbeauftrage verschiedener Konzerngesellschaften bei der Einführung eines Third Party Risk Managements in einem Luftfahrtunternehmen. Desweiteren unterstützte er ein großes, öffentliches Kreditinstitut bei Aufbau und Ablauf der Cyber Defense, insbesondere zur Umsetzung von DORA und dem IKT-Drittdienstleister Management. Zuvor war er als Coach verantwortlich für die Vermittlung regulatorischer Vorgaben an IDV/EUC in allen Fachbereichen eines Finanzinstituts.
Hinweis
Für jede konkrete Anfrage stimmen wir mit Ihnen ein Profil mit einer reduzierten Anzahl geeigneter Referenzen aus folgenden Einsätzen ab - bitte fragen sie an.
Projektleitung und Projekt Management:
- Projektleiter Third Party Risk Management (ISO27001, CIS, PCI DSS, NIS2, Part-IS, DORA), Deutsche Lufthansa Group
- Projektleiter Gesamt IT - Einführung DSGVO/GDPR, Siemens Healthineers AG
- Projektleiter Gesamt IT - Einführung IT Service Management (ITIL V3), Commerzbank AG
- Projektleiter Investment Banking IT - Einführung IT Service Management (ITIL V2), Commerzbank AG
- Projektleiter Gesamt IT - Audit Management, IT Compliance & Governance, Honda Bank GmbH
- Projektleiter IT Infrastruktur HR Migration, Deutsche Lufthansa AG
- Coach für Projekt- und Programmleiter IT-Entwicklung, Volkswagen AG
- Berater für IT Projekt Portfolio und Multiprojekt Management, Deutsche Bundesbank
IT Management Beratung:
- Berater IT Supply Chain Risk & Partner Security (ISO27001, CIS, PCI DSS, NIS2, Part-IS, DORA), Deutsche Lufthansa Group
- Berater IKT-Drittdienstleistermanagement (nach DORA, ISO27001, C5, CIS), KfW-Bankengruppe
- Berater IT Security Governance (ISO27001, MaRisk/BAIT, CIS), KfW-Bankengruppe
- Berater IT Security (ISO27001, MaRisk/BAIT), dwpbank AG
- Berater und Architekt IT Strategie und Service Management (ITIL V2/3, COBIT, IPW), DZ BANK AG
- Berater Einführung IT Service Management (ITIL V2), Commerzbank AG
- Berater IT Service Management in der IT Infrastruktur, Commerzbank AG
- Berater Financial und Service Level Management, F. Hoffmann-La Roche AG
- Berater Financial Management IT, SAP AG
- Berater Financial Management IT, Commerzbank AG
- Berater Financial Management IT, Drägerwerke KG aA
- Berater IT Audit and Governance Management, Deutsche Bank AG
- Berater IT Service Management, T-Systems / T-Online GmbH
- Berater für Management Individueller Datenverarbeitung (EUC), Union Investment Gruppe
- Berater für Management Individueller Datenverarbeitung (EUC), Deutsche Leasing AG
- Berater für Management Individueller Datenverarbeitung (EUC), Honda Bank GmbH
- Berater Webservices-Infrastruktur, Dresdner Bank AG
- Berater Netzwerktechnologien und Unix-Infrastruktur Investment Banking, Commerzbank AG
Interim Management, Business Coaching & Change Management:
- Coach für Informationssicherheit in Lieferantenbeziehungen, Lufthansa Group
- Coach für IT-Sicherheit in Lieferantenbeziehungen, KfW AG
- Coach für IT-Compliance und Regulatorik nach MaRisk/BAIT, Deutsche Leasing AG
- Coach für Projekt- und Programmleiter bei CMMI Einführung, Volkswagen AG
- Coach für Projektleiter bei ITSM Einführung, DZ BANK AG
- Coach für Projektleiter bei CMDB Einführung, Commerzbank AG
- Interim Test und Anforderungsmanager - Umsetzung BCBS239, Union Investment Gruppe
- Interim Manager IT Change Management, SMA Solar Technology AG
- Interim Test und Anforderungsmanager - Einführung IT Service Management, DZ BANK AG
Zertifikate
ISO/IEC 42001 Foundation for AI Management Systems
PECB2026
ISO/IEC 27001 Information Security Officer
APMG2018
ITIL Expert (V2/V3 Bridge)
APMG2012
ISO/IEC 20000 Consultant
itSMF UK2012