11.01.2026 aktualisiert

**** ******** ****
100 % verfügbar

Senior Consultant / Informationssicherheit / Kritische Infrastruktur / Auditor

Wiesbaden, Deutschland
Weltweit
Wiesbaden, Deutschland
Weltweit

Über mich

Bei Fragen einfach gerne einen Termin buchen unter: https://calendly.com/mbennert/safety-call

Skills

SAPLinuxSQLTestTestmanagement / Testkoordination (IT) InformationssicherheitBankSoftwaretester QAit-governanceIT-SecurityAuditorBSI GrundschutzIAMPAMcyberarkOmadaBetasystems GarrancyISMSIT Security Management Systems (ISMS)IT-Security-AuditorSIEM Security Information Management SystemKRITISkritische InfrastrukturenMaRiskBAITAzureDORANIS2KAITNIS 2.0SoftwaretestsTestmanagerPAM CYBERARK
Kernqualifikationen
  1. IT-Compliance
  2. KI Governance
  3. KI Frameworks
  4. Auditor für kritische Infrastruktur
  5. Informationssicherheit (ISMS)
  6. KRITIS (Kritische Infrastruktur)
  7. IT-Software Testing / Redesign
  8. Testmanagement
  9. Regulatorische Anforderungen (z.B. MaRisk, BAIT, DSGVO, EBA, IDW, NIST, DORA, VAIT, NIS2)
  10. IT-Security
  11. Frameworks (z.B. COBIT, ISQTQB, IREB, ITILv4, Prince2)
  12. Datenschutz
  13. Transformations- und Migrationsprojekte
  14. SAP Compliance
  15. Internes Kontrollsystem (IKS)
  16. IAM / PAM
  17. IT-Grundschutz

Zertifizierungen
  1. KI ISO42001 Beauftragter
  2. ISO27001 Security Officer
  3. BSI IT-Grundschutz Praktiker
  4. ISTQB Foundation Software Testing
  5. ISTQB Advanced Level Test Manager
  6. IT-Compliance and IT-Governance Practitioner
  7. IT-Governance Manager
  8. IBM Datastage Foundation
  9. ITILv4
  10. D-Quantum Data Governance
  11. Enterprise Resource Planing mit SAP S/4HANA
  12. SAP BW – Enterprise Data Warehousing
  13. Prince2 Foundation
  14. Scrum für Agiles Projektmanagement
  15. IREB Professional for Requirements Engineering
  16. COBIT 2019
  17. §8a zusätzliche Prüfungskompetenz (KRITIS-Auditor)

Programmierung & Tools (oder andere Skills)MS Office (inkl. SharePoint, Visio, Access, Project, VBA)
  1. Jira
  2. Lotus Notes
  3. HPQC / HP ALM
  4. SAP S/4HANA
  5. SAP GP, CMS
  6. SAP Analytical Cloud
  7. SAP HANA Studio
  8. Azure Fundamentals Cloud
  9. Omada Identity Suite
  10. Betasystems Garancy IAM Suite
  11. IBM DB2
  12. SQL
  13. Shell-Scripting
  14. Eclipse
  15. D-Quantum
  16. Linux (Server, Client)
  17. Unix (Server, Client)
  18. aOPM Process Manager
  19. Cyberark
  20. Omada
  21. QSec
  22. GRASP

Sprachen

DeutschMutterspracheEnglischverhandlungssicherSpanischGrundkenntnisse

Projekthistorie

Informationssicherheitsberater / Regulatorik Berater

Banken und Finanzdienstleistungen

250-500 Mitarbeiter

  1. Analyse und Umsetzung von Anforderungen der DORA-Verordnung im Bereich Informationssicherheit und operationelle Resilienz
  2. Überarbeitung und Integration des Business Continuity Managements (BCM) gemäß DORA-Vorgaben
  3. Definition und Abstimmung von kritischen Funktionen sowie Aufbau eines DORA-konformen Resilienzkonzepts
  4. Erstellung und Aktualisierung von Richtlinien und Standards (u. a. Informationssicherheitsrichtlinie, BCM-Richtlinie, IDV-Standard, Kryptographie-Standard)
  5. Durchführung von IT- und BCM-Risikoanalysen zur Bewertung operationeller Risiken
  6. Unterstützung bei der Vorbereitung auf interne und externe Prüfungen (z. B. BaFin, interne Revision)
  7. Abstimmung mit Fachbereichen zur Erfüllung von Melde- und Dokumentationspflichten nach DORA
  8. Aufbau von Reportingstrukturen für operationelle Resilienzindikatoren
  9. Überarbeitung von Prozessen zur Identifikation, Bewertung und Steuerung von IKT-Risiken
  10. Unterstützung bei der Anpassung des internen Kontrollsystems (IKS) an regulatorische Anforderungen
  11. Koordination von Maßnahmen zur Schließung von Findings aus internen und externen Prüfungen
  12. Erstellung von Schulungs- und Awareness-Materialien zu DORA und BCM
  13. Erstellung KI-Richtlinie sowie KI-Strategie
  14. Entwicklung von neuen Exit-Strategien unter Berücksichtigung von regulatorischen Anforderungen

Informationssicherheitsbeauftrager

Versicherungen

500-1000 Mitarbeiter

  1. Auditvorbereitungen nach einem Mehrjahres-Auditplan (interne sowie externe Audits)
  2. Durchführung von IT-Risikoanalysen
  3. Durchführung von IKT-Drittparteien-Analysen in Zusammenarbeit mit der IT-Beschaffung
  4. Etablierung eines Major-Incidentprozess nach neuen Vorgaben der DORA-Verordnung (automatisiert)
  5. Vorbereitung der DORA-Abschlussprüfung im Geschäftsjahr 2025
  6. Pflege des GRC-Tools QSec und Überführung der BIA 2024 in das System
  7. Modellierung von neuen Prozessen
  8. Durchführung von Schutzbedarfsanalysen
  9. Schließung von Findinds aus einer BaFin-Prüfung
  10. Kontrolle von IKS-Maßnahmen
  11. Compliance Risk Assessments für Prozesse und Assetgruppen
  12. Erstellung und Anpassung von Dokumentationen nach DORA-Anforderungen (Informationssicherheitsrichtlinie, IDV-Richtlinie, Standards wie Kryptographie)

Informationssicherheitsexperte / Informationssicherheit Berater

  • Erstellung von Sicherheitskonzepten für die Aufbauorganisation gemäß BSI IT-Grundschutz 200-1
  • Prüfung und Bewertung der Informationssicherheit von Kunden gemäß ISO/IEC 27001, KRITIS, § 8a BSIG, IT-Sicherheitskatalog, eIDAS, EU-DSGVO oder IT-Grundschutz
  • Coaching von IT- und Fachbereichen gemäß BSI IT-Grundschutz
  • Erstellung Richtlinie Informationssicherheit im Dienstleistungsverhältnis
  • Vorgaben 2nd Line zum Thema Patch-Management
  • Grundschutzsicherheitschecks gemäß BSI-Standards (200-1 bis 200-3)
  • Risikoanalysen nach BSI IT-Grundschutz/ ISO27001
  • Beratung des Sicherheitsmanagements zu Sicherheitsaspekten im technischen Umfeld IT-Betrieb Netz
  • Erstellung von Netzstrukturplänen für die Audit-Prüfung gemäß §8a
  • Überprüfung von Open Source Software (eigene Entwicklung) gemäß internen Richtlinien des Konzern  auf Einhaltung der ISMS-Vorgaben
  • Erstellung von Zonenkonzepten (Tier 0,1,2) sowie Risikoanalyse von OT- und IT-Security Assets (Primär und Sekundär)
  • Vorbereitung und Dokumentation von Konzepten wie Netzstrukturplan und Datensicherungskonzepten, Datenschutzfolgeabschätzung (Betriebsrat)
  • Durchführung von Workshops und Schulung der Mitarbeiter im Bezug auf IT-Security und Informationssicherheit (KRITIS-Anforderungen)

Informationssicherheitsexperte / Regulatorik

  • Rezertifizierung von Sicherheitskonzepten unter Beachtung von neuen regulatorischen Vorgaben wie DORA, BAIT, MaRisk
  • Überarbeitung und Anpassung von Berechtigungskonzepten für 96 Assets als Vorbereitung der die 44er Prüfung innerhalb der Organisation
  • Schulung und Schaffung von Awareness für die Organisation (Übersetzung der Anforderungen für die Fachbereiche und die IT-Abteilung)
  • Etablierung von Kontrollmechanismen für die Erstellung von Konzepten
  • Schaffung eines einheitlichen Trackingformats für die Konzeption von Dokumentation (Sicherheitsrichtlinie, Berechtigungskonzepte, Schnittstellendokumentation)
  • Erstellung eines Fahrplans / Vorgehensmodell für das Audit (44) und die DORA-Verordnung für die Organisation (insbesondere IAM, PAM)
  • Aktualisierung der Testdokumentation unter Beachtung von geänderten regulatorischen Anforderungen
  • Abstimmungen und Review-Termine für die Fachbereiche zur Schaffung eines gemeinsamen Verständnisses der Anforderungen an die Organisation

Informationssicherheitsberater

  • Erstellung von Testplänen und Testablaufplänen
  • Vollständige Dokumentation von Testdurchführen in ALM inkl. (Testplan, Test-Exit-Reports, Teststufenabschlussbericht, Test QualityGate und Test-KPI-Ermittlung) nach VAIT und BAIT, MaRisk-Anforderungen
  • Erstellung eines Testdashboards für das Programmmanagement
  • Erstellung von Testsets und deren dazugehörigen Testfällen
  • Kontrolle und Qualitätssicherung von Testdaten (inkl. Testdatenkonzept)
  • Analyse und Überführung von Anforderungen des Fachbereiches in Testfälle
  • Durchführung von Testfällen in DEV, UAT-Umgebungen
  • Bereitstellung und Aufbereitung von Testumgebungen für Testteam
  • Erstellung und Zusammenfassung von Testergebnissen nach Release-Zyklen für Programmmanagement
  • Planung von Test-Zyklen und Ressourcen für den Testbetrieb
  • Zentraler Ansprechpartner für Fachbereich und Testmanagement im Projekt
  • Erstellung von Schnittstellendokumentation für Anbindung von Zielsystemen im neuen Rechenzentrum (ü. 100 Applikationen inkl. Cloud-Anwendungen)
  • Analyse von IAM-Prozessen / Verbesserung durch Neu-Strukturierung

Operative Projektverantwortung ISMS (OT-Security)

  • Risikoanalyse der aktuellen Ist-Situation und Erstellung eines Projektplans zur Erreichung des Zielbildes (Aufbau eines ISMS für Anlagen)
  • Prüfung von technischen Anlagen (inkl. Sicherheitskonzepten) des Unternehmens (z.B. Stellwerke, Betriebszentralen)
  • Analyse und Durchführung von Zugverkehrsbewegungen zur Identifikation von Schwellenwerten und anschließender Übernahme in den Geltungsbereich (ISMS)
  • Erstellung und Analyse von Matrizes als Basis zur Bewertung von KRITIS-relevanten IT- und OT-Anlagen (Risikoanalyse)
  • Durchführung von Schulungen gemäß Anforderungen eines ISMS (ISO27001)
  • Erstellung von Projektablaufplänen für den gesamten Prüfungszyklus
  • Regelmäßige Überprüfung der Schutzbedarfsklassen (Kategorien) und deren Nachverfolgung
  • Regelmäßiges Reporting an das Management (Programmverantwortung, CISO, BSI-Prüfer, Lenkungssauschuss)
  • Unterstützung und Durchführung von Schulungsmaßnahmen für IT-Sicherheit in den Fachabteilungen (Anforderungen an ein ISMS)
  • Erstellung von ISMS-Unterlagen (z.B. Informationssicherheitsrichtlinie, SfO) und Unterstützung des Fachbereiches
  • Aufnahme von Anforderungen aus den Fachbereichen und Analyse auf deren Risikogehalt (Aufnahme, Erfüllungsnachweise, Nachverfolgung)
  • Regelmäßige Erstellung und Bearbeitung von Tickets (Nachverfolgung von Zielterminen, Erfüllungsgrad und Unterstützung der Fachbereiche)

Projektmitarbeiter

  • Erstellung, Aktualisierung und Überprüfung der regulatorischen Vorgaben für den Umgang mit IDV-Anwendungen (MaRisk, BAIT)
  • Erstellung der Arbeitsrichtlinien für den Umgang mit IDV-Anwendungen
  • Planung, Organisation und Durchführung von Awareness- und Schulungsmaßnahmen zum Thema IDV-Anwendungen innerhalb der Fachbereiche (Schulungskonzept, Präsentationen)
  • Erstellung eines zentralen IDV-Registers für die Revision und externe Wirtschaftsprüfer
  • Unterstützung der Fachbereiche bei IDV-Prüfungen und Dokumentation (2. Verteidigungslinie) sowie Erstellung von Programmierstandards (Konzept)
  • Zentraler Projektansprechpartner zum Thema IDV-Anwendungen, Programmierstandards und regulatorischer Vorgaben (MaRisk, BAIT)
  • Erstellung eines Konzepts für die VBA-Signatur von IDV für Entwickler innerhalb der Bank
  • Analyse und Erstellung des Berechtigungskonzept für IDV-Anwendungen und für die Software aOPM (Office Process Manager)
  • Kompletter Einführungsprozess (Anforderungsanalyse, Test, GoLive) der Software aOPM für die automatisierte Erfassung von IDV-Anwendungen
  • Unterstützung bei der Erstellung des Jahresabschlussberichtes für die Revision von IDV-Anwendungen

Projektmitarbeiter

  • Beratung und Unterstützung des Anforderungsmanagement bei der Aufnahme von neuen Anforderungen aus den Fachbereichen
  • Analyse und Bearbeitung der User Einrichtungsprozesse für Onboarding und Offboarding der Mitarbeiter/innen (IAM-Management)
  • Vorbereitung, Koordination und Durchführung von DV-Koordinatorenrunden
  • Erstellung von Entscheidungsvorlagen für die IT-Leitung für die Budgetplanung
  • Unterstützung des Providermanagements bei der Kommunikation mit externen Dienstleistern (Auslagerungsmanagement)
  • Vorbereitung und Durchführung von Besprechungen des Zentralen Berechtigungsmanagements (Aufbau von User-Einrichtungsprozessen)

IT Service Management

  • Analyse und Erstellung von Anforderungen für die SAP-Entwicklungen nach Fachbereichsvorgaben unter Beachtung von regulatorischen Vorgaben
  • Angebotserstellung für die SAP-Entwicklung und Steuerung, Überwachung der Budgets
  • Controlling und Projektplanung für den kompletten Softwarezyklus der SAP-Landschaft
  • Ressourcensteuerung für alle SAP-Projekte
  • Unterstützung bei der Erstellung von Ausschreibungsverfahren nach EVB-T Richtlinien
  • Sicherstellung von Qualitätsstandards innerhalb der Projekte (Entwicklerstandards, DV-Konzepten)
  • Zentraler Ansprechpartner für die IT-Beschaffung
  • Analyse, Planung und Organisation von Service-Levels nach ITIL-Richtlinien

Teilprojektleiter Test- und Qualitätsmanagement

  • Erstellung der Projektdokumentation (Testkonzept, Testdokumentation sowie Testabschlussberichte)
  • Erstellung von Mapping-Konzepten in Zusammenarbeit mit den Fachbereichen
  • Analyse und Durchführung von Datenqualitätsmaßnahmen (Errichtung von Qualitätsstandards für SAP GP)
  • Testdurchführung (ETL-Verarbeitungen, Testzyklus, Testdokumentation)
  • Aufbau von Richtlinien für den Umgang mit Testdaten nach DSGVO-Vorgaben
  • Zentraler Ansprechpartner für die Abnahmetests für das Modul SAP GP
  • Etablierung von Richtlinien für den Testprozess unter Berücksichtigung von BCBS239
  • Planung und Durchführung von Schulungen für den Testprozess nach regulatorischen Vorgaben

Projektmitarbeiter Test- und Qualitätsmanagement

  • Abstimmung und Erhebung von Anforderungen mit den Fachbereichen für SAP BW, SAP Bank Analyzer, SAP CMS, Avaloq, ABACUS, LoanIQ
  • Analyse, Erstellung und Durchführung von Release-Regressionstest (Shell-Scripting)
  • Erstellung von Abschlussberichten für den Release-Zyklus
  • Entwurf eines Migrationskonzeptes für die Anwendung LoanIQ und Avaloq
  • Gesamtverantwortlicher für die technischen Regressionstests
  • Planung und Durchführung von Funktionstests (ETL-Strecken)
  • Aufbau von Schnittstellen zu Abnahmesystemen (SAP)
  • Erstellung eines Anonymisierungskonzeptes zur Einhaltung von DSGVO-Vorgaben und zur Revisionsprüfung der Testumgebung

Analyst

  • Pflege und Analyse von Stammdaten und Bewegungsdaten innerhalb Europace2
  • Erstellung von Projektdokumentationen für das interne Kreditrichtlinien-Wissensmanagement
  • Analyse und Aufbereitung von Geschäftsprozessen nach EU-Anforderungen für die Vergabe von Krediten
  • Aufnahme von Kreditanträgen für das Vergabeverfahren innerhalb des Institutes
  • Beratung des Partnermanagements und des Vertriebsmanagement für Cross-Selling-Prozesse
  • Risikomanagement von Kreditportfolios (Risikobeurteilung, Risikokommunikation, Risikoanalyse)
  • Durchführung von Funktionstest für die Anwendung Europace2
  • Erstellung von Testdokumentation und Testabschlussberichten auf

Wissenschaftlicher Mitarbeiter / Projektassistent

Internationaler Finanzinvestor
  • Analyse, Bewertung von notleidenden Krediten (NPL)
  • Pflege, Anpassung und Erweiterung der NPL-Datenplattform nach BaFin-Anforderungen (Weißer und grauer Kapitalmarkt)
  • Unterstützung bei der Erstellung von Kreditabtretungsverträgen
  • Konzeption, Test und Installation einer internen Cloud-Lösung (owncloud)
  • Analyse und Bewertung von Bonitätsunterlagen (Qualitätsschranken)
  • Führen von Gesprächen mit Endkunden (Schuldner) und Großkunden (Banken)
  • Aktive Überwachung und Erstellung von Berichten von geschlossenen NPL-Fonds
  • Erstellung und Review von Sanierungskonzepten (Endkunden) zur Aufnahme in die NPL-Fonds

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden