Profilbild von Anonymes Profil, Certified IT Consultant & Compliance Expert AUDIT, DORA, NIS 2, GRC, TPRM, GDPR, OUTSOURCING
verfügbar

Letztes Update: 03.03.2024

Certified IT Consultant & Compliance Expert AUDIT, DORA, NIS 2, GRC, TPRM, GDPR, OUTSOURCING

Firma: Zoran Jovanovic
Abschluss: Organisationswissenschaften
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | serbisch (Muttersprache) | kroatisch (Muttersprache)

Dateianlagen

CV-Zoran-Jovanovic-June-2023_180623.docx
CV-Zoran-Jovanovic-June-2023_180623.pdf
Lebenslauf-Zoran-Jovanovic-01_010324.docx
Lebenslauf-Zoran-Jovanovic-01_010324.pdf

Skills

MEIN LEITBILD:
Aufgrund meiner dreißigjährigen Berufserfahrung in der IT und der Geschäftswelt setze ich Vorhaben um, die eine Trennlinie zwischen Business und Technologie unmöglich machen. Dazu gehört auch der oftmals notwendige Rollenwechsel zwischen Business-Analyst, Technischer-Analyst oder dem Experten für rechtliche und regulatorische Anforderungen. So konnte ich den Status quo zahlreicher nationaler und internationaler Konzern, aber auch Behörden, unabhängig ihrer Branche oder Zweckbindung, Größe, Kultur oder Sprache, adaptieren. Konstant widme ich diesen Initiativen mein gesamtes Know-how in Form meiner persönlichen Überzeugung für den technologischen Fortschritt und der dazu führenden Weiterentwicklung in der Organisation. Außergewöhnlich sehe ich meine Fähigkeit, die Komplexität wirtschaftlicher, technologischer, rechtlicher und regulatorischer Aspekte in Einklang zu bringen, um so den Wandel bestmöglich durchzuführen.
Meine persönlichen Führungqualitäten:
  • Motivator und Coach mit der notwendigen Reife für Problemlösungen und Fehlerbehebungen.
  • Zielorientierter Teamplayer mit einer ausgeprägten sozialen Kompetenz.
  • Sachverständig und geschickt in der Umsetzung von strategischen Initiativen.
  • Erfahren im Bereich des Stakeholder Management bis zur höchsten Entscheiderebene.
  • Risikobewusst im Umgang mit Unternehmenswerten und deren Bedeutung für die Gesellschaft.
  • Loyal, hartnäckig mit starken Durchhaltevermögen und hohem Maß and Eigenverantwortung.
  • Sorgsam im Umgang mit Menschen unterschiedlicher Generationen und Diversitäten.

Expertenwissen in IT & Business Management:
  • Umsetzung von generellen und spezifischen regulativen Anforderungen im Bereich GRC & IT-GRC.
  • Programmleitung in der Einführung von juristisch neutraler und globaler multi-standard Compliance.
  • Umsetzung von DORA, NIS 2.0, EBA, BaFin (BAIT, MaRisk, BSI und VAIT) und ESG Anforderungen.
  • Verhandlungskompetenz und Konsolidierungsexpertise von Service- und Lizenzverträgen.
  • Programmsteuerung in der Implementierung von konzernweiten Richtlinien und Regelwerken.
  • Durchführung von weltumspannenden Initiativen im Bereich des universellen Datenschutzes.
  • Steuerung im Bereich Supplier Management, Third-Party Risk Management inklusive Agile Contracts.
  • Realisierung von Vendor Onboarding, Off-Boarding und Re-Boarding (inkl. Vertragsprüfung und Prozessgestaltung).
  • Transition & Transformation im Bereich der Infrastruktur (Data Center, Network und Workplace).
  • Entwicklung und Implementierung von Software als Anwendung bis zu Hardware-Assemblierung.
  • Prinzipien und Skalierbarkeit von DevOps im Agile Framework unabhängig der Ausbaustufe.
  • Modernisierung standardisierter und individuell entwickelter Anwendungen.
  • Plattformübergreifende Transformationen im Bereich der IT-Architektur inkl. Mainframe und Cloud.
  • Technische Analysen & Business Analysen inkl. Studien, Maßnahmenkatalogen & Pflichtenheften.
  • Gestaltung von Ausschreibungen, Informationsanfragen (RFI), Angebotsanfragen (RFP) und Vertragsverhandlungen.
  • Umsetzung von Third-Party Risk Management Richtlinien nach COBIT.
  • Unternehmensweite Audits, Assessments und Investigationen von rechtlich bindenden Bestandsinformationen.
  • Business- und IT-Outsourcing (BPO & ITO) aus der Sicht von Kunden oder dem Service-Provider.
  • Due Diligence und Angebotserstellung oder Angebotsbewertung bis zu Durchführung der T&T.
  • ITIL basierendes Operations- und Service-Management für Unternehmen oder Service-Provider.
  • Konsolidierung von Berechtigungssystemen für Anwendungen und Verfahren im Business Process Management.
  • Föderales Informationsmanagement im Bereich der Digitalisierung in Behörden.
  • Erfahren in der Umsetzung von GDP, GAMP und CSV gestützten IT-Audits.
  • Senior Architekt bei der Konsolidierung von IDM und der Einführung von IAM und IAG.
  • Ausgeprägtes Verhandlungsgeschick für Service-Delivery und Service-Level-Agreements (SDA & SLA).

Projekthistorie

09/2023 - 03/2024
IT-Programm Leiter in Ausübung der Rolle: Experte für IT Infrastructure Sourcing
Credit Agricole S.A. bei CreditPlus Bank AG (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

IT-Programm Leiter in Ausübung der Rolle: Experte für IT Infrastructure Sourcing
Im Auftrag der Credit Agricole S.A. bei CreditPlus Bank AG [01.09.2023 – 15.03.2024]
Ort: Stuttgart
Land: Deutschland
Programm: Verantwortlichkeit für die Erstellung der bisher nichtexistierenden IT-Infrastruktur und IT-Sourcing Strategie, welche als separate Projekte parallel durchgeführt werden. Im Zuge der Umsetzung wird die IT-Infrastruktur Strategie als „parent project“ der IT-Sourcing Strategie geführt, da fehlende Komponenten fester Bestandteil einer Ausschreibung in IT-Sourcing Strategie werden. Die Verantwortung geht auch über die zeitgerechte Fertigstellung des RfP’s.
Auftraggeber: CreditPlus Bank AG
Hintergrund: Der Mutterkonzern setzt eine gesamtheitliche IT-Strategie um möchte diverse Schwachstellen in der deutschen Business-Unit eliminieren. Besonderes Augenmerkt wird auf die Risiko Minderung und Verbesserungen im Bereich der Informationssicherheit und im operativen Betrieb gelegt. Der Bank fehlt es an Ressourcen und Know-how, um diese Umsetzung selbständig durchzuführen. Deshalb wurde die strategische Entscheidung getroffen fehlende Komponenten zuzukaufen.

01/2023 - 03/2024
IT-Projektmanager in Ausübung der Rolle: Experte für die Re-Architektur von Group Risk Solutions
Im Auftrag der Erste Digital GmbH bei ERSTE BANK GROUP (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

Projekt: Gruppenweites Projekt (A & CEE) im Bereich Group Risk Solutions Auftraggeber:
Erste Digital GmbH bei ERSTE BANK GROUP AG
Hintergrund: Die Bank stand vor der Herausforderung eine Modernisierung der Architektur durchzuführen. Durch das Credit Risk Architecture Modernisation Programm sollte das gesamte Portfolio der Bank modernisiert und konsolidiert werden. Es galt neben einer Ablöse der Mainframe lastigen Verarbeitung in Österreich alle anderen Länder in Zentral- und Osteuropa in Einklang zu bringen. Zeitgleich sollte sichergestellt werden, dass neue EPICs, wie neue Rating Modelle für den Privatkunden-, Corperate Business Bereich, Frühwarnsysteme, Neubewertung von Immobilien, etc. (gemäß den Basel IV Anforderungen) auf der neuen Zielarchitektur zeitgerechnet umgesetzt werden können. Weiters musste sichergestellt werden, dass die neue Umgebung den Kompatibilitäts- und Performanceansprüchen für die Anbindung zu internen und externen Datenquellen (KSV, CRIF, etc.) entspricht und für die Batchverarbeitung, als auch für die Online-Strecken geeignet ist. Wesentlicher Bestandteil war die Erstellung einer Vertragssicherheit mit allen Lieferanten bzw. Nachverhandlung von Konditionen über die neugestaltete Zielumgebung.  
Quellen: Umsetzung von BASEL 4 Anforderungen;
Methodik: PMI, SAFe LPM, IT-GRC Assessment & KPIs, Lean Guardrails, MaRisk und BAIT;
Resultat: Im Zuge meiner Tätigkeit habe ich die Enabler- und Business Epics zusammengeführt und in einem Proof of Concept deren Funktionsweise sichergestellt. Neben einer OpenShift Umgebung für das Computing wurden für das Daten Management DB2 auf zOS und PostgreSQL auf RHEL herangezogen. Eine besondere Herausforderung war das Clean-Up sowie die langfristige blöse einer zentralen ADABAS Datenbank für das Risiko Management mittels Daten Replikation und Streaming.
APPs & Tools: Experian, Fico, SAS; Conffluence, Jira, ITSM, ITAM, Zentrale Berechtiungsanwendung, vielzahl von plattformübergreifenden Bankenanwendungen, Mainframe Systemarchitektur & Software (zOS, ADABAS, DB2, PostgreSQL, Google Cloud, Red Hat Container Plattform OpenShift; Kafka, usw.);

10/2022 - 06/2023
IT-Projektmanager in Ausübung der Rolle: Experte für Third Party Risk Management im Finanzsektor
Deutsche Börse Group (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

Teilprojektmanager in Ausübung der Rolle: Experte für Third Party Risk Management im Finanzsektor
Im Auftrag der USD AG bei Deutsche Börse Group [01.10.2022 – 30.06.2023]
Ort: Frankfurt am Main / Eschborn
Land: Deutschland
Projekt: Umsetzung von Maßnahmen, welche durch eine Sonderprüfung der BaFin nach KWG § 44 (P4 Findings) gefunden wurden. Der Projekt Stream beschäftigte sich mit der Erfassung des Istzustandes (Vertragslage), Erstellung von neuen Vertragsrichtlinien, Planung von Prozessen und Methoden für die Assessments und Audits, Reporting und Monitoring sowie mit der Auswahl einer geeigneten Third Party Risk Management Software (SaaS basierend) und deren Inbetriebnahme.
Auftraggeber: Deutsche Börse AG für die gesamte Deutsche Börse Group
Hintergrund: Im Zuge der Sonderprüfung durch die BaFin wurden Findings nach den Kriterien P1 bis P4 festgestellt. Die externe Unterstützung befasste sich vornehmlich mit der Betreuung von Stakeholdern sowie der Sicherstellung ihrer Projektunterstützung und Sponsoring. Als Experte (GRC & TPRM) bin ich dem Projekt nach 6 Monaten beigetreten und habe dem externen und internen Team meine Praxiserfahrung in der Umsetzung von Maßnahmen, aus der Sicht von Service Providern, Outsourcern und Regulatoren, zur Verfügung gestellt.
Quellen: Externe und interne Dokumente unterschiedlicher Vertraulichkeit. Projekt relevante Daten und Bestandsinformationen (Service- und Lizenzverträgen bzw. Vereinbarungen und regulative Sicherheiten, etc. Weiters Richtlinien aus dem Bereich Auslagerungsmanagement in BAIT, KAIT, ZAIT, BaFin Rundschreiben, MaRisk, etc.
Methodik: Wasserfallmethode mit Ansätzen aus dem Agile Transformation; GRC nach OCEG; TPRM nach Shared Assessments (Evaluate, Trust, Verify and Manage); Scoping von Fragebögen für die Risikobewertung nach SIG (ISO 27001:2022, DORA, NIS 2.0, EBA, NIST CSF, NIST800, etc.);
Resultat: Abbildung von internen Datentypen und Quellen für die erfolgreiche Inbetriebnahme einer Third Party Risk Management Software (Vendor Onboarding) sowie Erstellung eines Implementierungsplans in Phasen. Unterstützung im umfassenden IT Security Assessment des Cloud-Anbieters. Design von Management-, Kern- und Unterstützungsprozessen für das Onboarding, Durchführung von Ausschreibungen, Partner Selektion, Assessments und Audits (Scorecards, Decision Matrix und den Rhythmus).
APPs & Tools: PowerPoint, Microsoft Visio, Citrix, etc.

06/2022 - 10/2022
IT-PROJEKTMANAGER IN AUSÜBUNG DER ROLLE: SENIOR INNOVATION ENGINEER
M AUFTRAG DER BMC STRATEGY GMBH BEI RAIFFEISEN SOFTWARE GMBH (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)

IT-Projektmanager in Ausübung der Rolle: Senior Innovation Engineer
Im Auftrag der BMC Strategy GmbH bei Raiffeisen Software GmbH [01.06.2022 – 31.10.2022]
Ort: Linz
Land: Österreich
Projekt: Kostenoptimierung durch Innovation in der Anwendungsentwicklung und Enterprise Architektur mit dem Ziel der Entlastung des Mainframes. Mein persönlicher Fokus lag auf der Wertpapierabwicklung mit GEOS Classic, Nostro und einem möglichen Plattformwechsel, welcher vom Hersteller SDS mit der Einführung von GEOS CORACT, ermöglicht wird.
Auftraggeber: Raiffeisen Software GmbH handelt im Auftrag des gesamten Raiffeisen Sektors in AT&CEE
Hintergrund: Der Raiffeisen Sektor gehört zu den größten IT-Betreibern in Österreich und ist zudem der größte Betreiber von IBM z Systemen, welches fortwährend Diskussionen über Kosten und Nutzen auslöst. In dem Projekt geht es um Schaffung von Transparenz und Bewertung des Enterprise Portfolios aller Mainframe Anwendungen sowie der Möglichkeit einer Migration auf alternative Plattformen. Da Raiffeisen die Basis einer Agile Transformation durchgeführt hat, muss in dem Projekt die Agile Arbeitsweise in den Development Values Streams berücksichtigt werden.
Quellen: Regulative Anforderungen der österreichischen Finanzmarktaufsicht (FMA) und Outputs aus Standardtools und Ergebnisse von intern durchgeführten Untersuchungen. Ein weiteres Input sind Strategieempfehlung von Beratungshäusern aus dem Bankenumfeld. Zur Verfügung gestellt wurden Vertragsunterlagen, Budgetzahlen und Kostenübersichten über das gesamte IT-Portfolio. Informationsbeschaffung über Stakeholder Interviews. Weiters wurde mit dem Software Supplier kooperiert, um den MVP für den EPIC sowie die dahinterstehende Business Hypothese zu erstellen.
Methodik: SAFe Lean Portfolio Management inklusive: Business Agility Assessment Toolkit, Portfolio Canvas, Lean budget guardrails, Participatory budgeting, EPIC hypothesis, Lean business case;
Resultat: Gegenüberstellung von möglichen Optionen, sofern diese wirtschaftlichen Vorteile verschaffen aber kein Risiko in Bezug auf Kosten- und Vertragssicherheit für das Konzerngeschäft darstellen. Jede Anwendung wird 5 möglichen Alternativen gegenübergestellt und einzeln bewertet. Unter den Optionen ist eine Neuentwicklung von COBOL und PL/1 Applikationen unter Java sowie die Möglichkeit einer Ablöse von bestimmten Anwendungen durch Neuanschaffung bzw. Plattformwechsel. Im Bereich der Wertpapierabwicklung wurde eine Roadmap für einen Plattformwechsel in mehreren Phasen erstellt.
APPs & Tools: Confluence, Jira, Mainframe Systemarchitektur & Software (zOS, DB2, CICS, TSO, COBOL, PL/1, Assembler, SQL, Java, usw.), 31 Bankanwendungen (Kernbankensystem, Bankbasis, Wertpapierhandel mit GEOS, etc.), alternative Technologien im DevOps (OpenShift, Kubernetes, Vmware, etc.);

10/2022 - 05/2022
IT-PROJEKTMANAGER IN AUSÜBUNG DER ROLLE: SENIOR SICHERHEITSANALYTIKER
IM AUFTRAG DER IBM DEUTSCHLAND GMBH BEI DER FINANZ INFORMATIK GMBH (Banken und Finanzdienstleistungen, 250-500 Mitarbeiter)

IT-Projektmanager in Ausübung der Rolle: Senior Sicherheitsanalytiker
Im Auftrag der IBM Deutschland GmbH bei der Finanz Informatik GmbH [ 01.10.2022 – 31.05.2022]
Ort: Münster
Land: Deutschland
Projekt: Umsetzung der regulatorischen Anforderungen der deutschen Bankenaufsicht BaFin basierend auf Vorgaben der Europäischen Bankenaufsicht EBA sowie Sicherstellung von vertraglichen Verpflichtungen durch die IBM.
Auftraggeber: IBM GmbH und Finanz Informatik GmbH (Dienstleister Deutscher Sparkassenverbund)
Hintergrund: Bei der der Finanz Informatik GmbH handelt es sich um den größten IBM z Systems Betreiber in Europa. Zeitgleich ist dieser Kunde mit Rund 1.500 AIX Power Systems die größte DB2 Installation auf beiden Plattformen. Die sehr komplexe Umgebung mit über 70 Sparkassenverbunden erfüllte nicht die regulatorischen Anforderungen für die verschlüsselte Datenübertragung.
Quellen: BaFin Auflagen inkl. der begleitenden Richtlinien aus dem Rundschreiben vom 16.08.2021, BAIT, MaRisk und BIS. Fragenkataloge sowie regelmäßige Interviews von Stakeholdern.
Methodik: PMI, SAFe Product Owner / Product Manager, KPIs, Lean Guardrails;
Resultat: Der dem Kunden vorgelegte Endbericht inkludierte ein Konzept für die Behebung von Defects und notwendigen Umsetzungsmaßnahmen. Darunter zu finden war die Beschreibung der Umsetzung technischer Eingriffe in den Anwendungen, Datenbanken, Web-Application-Servern, Arbeitsrechnern in den Filialen, etc. Des Weiteren:
Management Summary inkludierte eine Priorisierung des Programms und Team Backlogs für einen Enabler ART.
Erfassung des Istzustandes ermöglichte die Erstellung von Enabler EPICs.
Evaluierung des Global Security Kits (GSkit) von IBM in der DevOps Umgebung.
Pflichtenheft inkludierte sämtliche User Stories für alle 8 Netzwerksstrecken, die in einem ART zu erbringen waren.
Zeitliche Planung und Koordination Steuerung der internen Prozesse mit der " Certification Authoritie (CA)".
Ressourcenplanung Die notwendigen Kapazitäten wurden einzelnen Enabler PIs in einem ART geplant.
Systemtest, Abnahme und zukünftige Wartung Definition of Done und Reviews;
Audit- und Investigationsfähigkeit Beschreibung der Testverfahrens für die Anwendung durch die interne IT Compliance.
APPs & Tools: Confluence, Jira, ITSM, ITAM, Zentrale Berechtigungsanwendung, Vielzahl von plattformübergreifenden Bankanwendungen, Mainframe Systemarchitektur & Software (zOS, AIX, DB2, RACF, GSkit, Websphere, Appache, usw.);

07/2021 - 12/2021
IT-PROJEKTMANAGER IN AUSÜBUNG DER ROLLE: SENIOR REQUIREMENT ENGINEER
Bundesministerium für Finanzen (Öffentlicher Dienst, 500-1000 Mitarbeiter)

IT-Projektmanager in Ausübung der Rolle: Senior Requirement Engineer
Bundesministerium für Finanzen [01.07.2021 – 31.12.2021]
Ort: 1030 Wien
Land: Österreich
Tätigkeitsbereich oder Branche: Öffentliche Verwaltung, Verteidigung; Sozialversicherung
Projekt: Vorstudie in Verbindung mit einem stufenweisen Umsetzungsplan bezüglich einer für Steuerungszwecke und für das Risikomanagement erforderliche Zusammenführung und Harmonisierung von Zulieferverträgen und Daten externer Partner.
Auftraggeber: Interne Revision
Hintergrund: Im Zuge der Agilen Transformation (2019) der zentral ausgerichteten IT-Anwendungsentwicklung, führte ein mangelndes Change-Management zu schwerwiegender Intransparenz in der Zusammenarbeit zwischen der öffentlichen Verwaltung und externen Partnern. Hauptsächlich dafür verantwortlich war ein fehlendes LACE-Team und APMO für die Begleitung der Agilen Transformation.
Quellen: Prüfberichte des österreichischen Rechnungshofes sowie der internen Revision dienten die Erstellung von EPICs (Business Owners und Enabler), um deren rechtliche Anforderungen und wirtschaftliche Bedürfnisse zu ermitteln. Im Verlauf der Studienerstellung wurden Interviews von Stakeholder und eine darauffolgende Datenauswertung aus den Development Value Streams, welche der genauen Einschätzung von Komplexität, Kosten und Aufwände dienten.
Methodik: SAFe for Government inklusive: Business Agility Assessment; Kanban auf Ebenen EPIC-, Solution-, Program- und Team- Backlog; Lean budget guardrails; Participator budgeting; MVPs, Agile Contracting;
Resultat: Die Tätigkeit umfasste ein Konzept, welches aufgrund der Komplexität aus etwa 100 Seiten mit folgender Inhaltsangabe übergeben wurde:
  • Management Summary aus Sicht eines 3rd Party Risk Management und SAFe Program Consultant Spezialisten.
  • Die Vorgehensweise Beschreibung der Phasen, zwecks Dokumentation EPIC bis User Story.
  • Ursachenermittlung detailliertes Analyseergebnis bis Ursachenursprung.
  • 13 Ursachenbestandteile Ergebnisse aus der Untersuchung sämtlicher Prozesse, Anwendung und Tools.
  • Maßnahmen für die Problembehebung wurde in Form von Katalogen nach Prioritäten erstellt und begründet.
    • Organisatorische Maßnahmen (9) Neugestaltung von Prozessen und Einforderungen.
    • Technologische Maßnahmen (5) Konsolidierungsmaßnahmen in Tools und neue Features.
  • Qualitätssicherung der Datenqualität Sicherstellung der durchgehenden Qualitätsprüfung.
  • Sollkonzeption (Pflichtenheft und Lastenheft) für PIs, PI Objectives & Releases; Definition der Zielarchitektur sowie für eine end-to-end Lösung basierend auf Funktionserweiterung in bestehenden & neuen standalone Systemen Anbindung über APIs.
  • Zeitliche Planung für die Umsetzung und Abwicklung für 3 Program Increments (9-12 Sprints).
  • Freigabe von Ressourcen und Budgetmitteln unterteilt in PIs nach Agile Contracting Methoden;
  • Systemtest, Abnahme und zukünftige Wartung Definition of Done, Reviews, Restrospectives und Inspect & Adapt;
  • Audit- und Investigationsfähigkeit Sicherungsstellung der Transparenz mittels Anwendung von Standards.
  • Einfluss auf die langfristige IT-Strategie bidirektionaler Einfluss auf Strategic Themes.
APPs & Tools: SAP CATS, AM, PRM; ITSM, ITAM, IDM, IAM & 200 Anwendungen der österreichischen Finanzverwaltung.

01/2004 - 06/2021
Eine Vielzahl von Projekten werden im Lebenslauf beschrieben
Aus unterschiedliche Branchen von Unternehmen! (Sonstiges, 500-1000 Mitarbeiter)

PROJEKTE:
  • Compliance Beratung der Pisano, Inc. (Istanbul, London, Dubai und Singapur) [ 01/04/2021 – 30/06/2021 ]Im Auftrage der Raiffeisen Bank International "Raiffeisen Elevator Program“ war ich als strategischer Berater der Pisano Software, Inc. tätig, um die regulatorischen Anforderungen im Umgang mit personenbezogenen Daten und Geschäftsgeheimnissen sicherzustellen. Die RBI ist im Juli 2020 nach einer Evaluierung von Start-ups als Risikokapitalgeber mit einem Investment von 2,5 Millionen EURO in dieses Unternehmen eingestiegen.

  • Agile Coach von AM-BITS LLC (Kiew, Ukraine) und Dataslab GmbH (Wien, Österreich) [ 01/01/2021 – 30/06/2021 ] Aufbau und Gründung eines österreichischen IT-Services Unternehmens - www.dataslab.eu im BIG DATA Umfeld für die Region Deutschland, Österreich und Schweiz. Dazu gehörte die Entwicklung eines Dienstleistungsportfolios nach Agilen Umsetzungsmethoden für den BIG DATA Markt auf Basis des Reifegrades der Erfahrung von Kunden.

  • Software Engineer für künstliche Intelligenz beiDEEM.IO (Abu Dhabi, UAE) für die Vergabe von Endverbraucherkrediten in Echtzeit[ 01/11/2019 – 31/12/2020 ]
    Die Situation der Bearbeitung von Kreditanträgen war nicht zufriedenstellend. Der Grund dafür war der manuelle Aufwand, der trotz bereits getätigter Investition in die Entwicklung eines leistungsstarken KI-gesteuerten Echtzeit-Kreditantragsgenehmigungssystems sehr hoch war. Der automatisierte Genehmigungsprozess unterlag einem Scorecard-System. Problematisch waren Kreditanträge, die weder als GO oder NO-GO eingestuft wurden. Diese Anträge manuellen Prüfung, die sehr kostspielig und zeitaufwendig war. Zu meinen Aufgaben gehörte die Analyse des gesamten DEEM.IO-Geschäftsmodells um notwendige Maßnahmen zu identifizieren. Die bestehende Appian Softwareinstallation sowie die implementierten Geschäftsprozesse mussten geschützt werden. Das Ergebnis meiner Arbeit beinhaltete die konkrete Umsetzungen, die direkt in Appian oder durch zusätzliche Softwareprodukte und neue Echtzeitdatenquellen, realisiert wurden.

  • Externer PROJEKTMANAGER für ein strategisches IT-Assessment bei VOLKSBANK AG (Wien, Österreich) [ 01/01/2018 – 30/06/2019 ] 
    Hintergrund des Projekts war die Gesamtbewertung aller IT-Services, die zu diesem Zeitpunkt von zwei Dienstleistern erbracht wurden. Neben der sehr tiefgehenden technischen Überprüfung wurden auch die Kosten für die zukünftige Kostenteilung für die Budgetplanung betrachtet. Eine wichtige Aufgabe spielte ein Carve-Out Szenario (Bad Bank), um Assets und Mitarbeiter zu identifizieren, welche veräußert wurden. Es war die Aufgabe des Projekts, Konsolidierungseffekte für die gute Bank zu erzielen. Außerdem wurden die Dienstleistungsverträge mit beiden Dienstleistern einer Überprüfung unterzogen und neu ausgehandelt. Da die Bank aus regulativen Gründen aufgespalten wurde, hatte dieses Projekt auch eine große rechtliche Wirkung.

  • Externer PROJEKTMANAGER im IT-OUTSOURCING für THYSSEN KRUPP AG (Essen, Deutschland)[ 01/01/2015 – 31/12/2017 ] Im Rahmen eines IT-Outsourcing Projekts der deutschen T-Systems GmbH galt der zentrale Datenraum als zentrale Entscheidungsgrundlage für die Unterstützung der gesamten dreijährigen Transition und Transformation. Das globale Outsourcing umfasste 12.000 Server, 130.000 Arbeitsplätze, 11.000 Netzwerkkomponenten und 1.300 Anwendungen an 2.600 Standorten in 77 Ländern auf 5 Kontinenten. Ein wesentlicher Bestandteil des Projekts war die Aufrechterhaltung und Optimierung der Zusammenarbeit zwischen den Dienstleistern und den verschiedenen Interessengruppen und Anteilseignern, welche ich zu verantworten hatte. Weitere Aufgaben waren das Management der lokalen Aktivitäten sowie die Bereitstellung von Risikokalkulationen und Kostenanalysen.

  • Externer PROJEKTMANAGER im IT-OUTSOURCING für E.ON AG (Hannover, Deutschland) [ 01/01/2013 – 31/12/2014 ] Im Zuge des IT-Outsourcings benötigte der Kunde Unterstützung bei der Inventarisierung aller Netzprodukte und lokalen Dienstleistungen. Die Aufgabe bestand darin, 25 Geschäftseinheiten, verteilt auf 17 Länder und 2000 Niederlassungen, auf einen Datenstand zu bringen und diesen über 24 Monate zu halten. Nach Abschluss des Projekts wurden alle Daten in einem sauberen Zustand an das System der Deutschen Telekom (T-Systems GmbH) zur weiteren Pflege übergeben. Neben der zentralen Verwaltung der Daten war die Koordination sowie die physische Begehung der Standorte ein wesentlicher Bestandteil der Aufgabe. Das Team hierfür bestand aus etwa 30 Personen. Sowohl der Kunde als auch der Dienstleister waren Auftraggeber und mussten über einen zentralen Datenraum mit Informationen versorgt werden.

  • Externer PROJEKTMANAGER Private Cloud für das Bundesrechenzentrum GmbH (Wien, Österreich) [ 01/07/2011 – 31/12/2012 ] Das Projekt war ursprünglich streng vertraulich und wurde direkt von der Geschäftsleitung vergeben. Ziel war es, eine Private Cloud Lösung einzurichten, die die bestehenden Virtualisierungslösungen des Kunden unterstützt. Die erste österreichische Cloud wurde eingerichtet und über ein Verrechnungsmodell an das hauseigene Kostenverrechnungssystem angebunden (KOMPASS). Als Frontend-Lösung wurde ein Produkt eines Start-ups gewählt, das als Spin-off der Deutschen Telekom (Zimory) entstanden war. Für die Anbindung an das Kostenverrechnungssystem wurden eigene Programmierschnittstellen verwendet, um beide Lösungen zu verbinden. Die ersten erfolgreichen Nutzer waren das österreichische Bundesministerium für Finanzen und das Bundesministerium für Justiz.

  • Externer PROJEKTMANAGER für das Bundesrechenzentrum GmbH (Wien, Österreich [ 01/07/2010 – 31/03/2011 ] Als Dienstleister hat die BRZ GmbH zwei sehr wichtige Finanzanwendungen für das Justizministerium und das Finanzministerium betrieben. Ziel des Projekts war es, den Betrieb der österreichischen Zollanwendung und des österreichischen Firmenbuchs zu konsolidieren und auf eine neue technische Plattform zu bringen. Das Ergebnis des Projekts war die Ablösung der Großrechnerumgebung im BRZ. Ein wichtiger Teil des Projektes war auch die Ermittlung der Kosten-Nutzen-Rechnung über 6 Jahre. Durch die Erfassung der Nutzungsdaten aus den Systemparametern wurden die Migrationskosten und die zukünftigen Betriebskosten ermittelt. Basierend auf den durch das Projekt entstandenen Erkenntnissen hat das Bundesrechenzentrum ein langjähriges Ablöseprojekt betrieben.
  • Externer PROJEKTMANAGER für die OMV AG (Wien, Österreich und Bukarest, Rumänien) [ 01/09/2009 – 30/06/2010 ] Der Konzern war durch massive strategische Akquisitionen in CEE gewachsen und hatte gleichzeitig sein Tankstellennetz in West- und Osteuropa ausgebaut. Mit der Expansion stieg auch der Bedarf an einem einheitlichen Datenspeicherkonzept. Im Zuge der Datenanalyse wurde festgestellt, dass es für den Kunden zwei mögliche Lösungen gab. Lösung A war die Konsolidierung aller Speicherhersteller auf einen oder zwei Anbieter oder die Auslagerung aller mit der Datenspeicherung verbundenen Aktivitäten als Dienstleistung an einen Dienstleister. Letzterer müsste sich dann um die Hardware, die Software und die damit verbundenen Dienstleistungen kümmern. Zum Projektumfang gehörten auch die Erstellung von Ausschreibungsunterlagen (RFI und RFP) und die Unterstützung bei der Entscheidungsfindung.

  • Externer PROJEKTMANAGER für Data Center Konsolidierung bie Raiffeisen Bank International (A&CEE)[ 01/09/2004 – 30/06/2009 ]Auflistung von Projekten, die teilweise parallel für den Raiffeisen Sektor in Österreich und Osteuropa umgesetzt wurden:
  1. Raiffeisen Bank Rumänien in 2004: Erstellung einer hochverfügbaren Plattform auf Windows Server und Suse Linux für kritische Geschäftsanwendungen.
  2. Raiffeisen Bank Albanien in den Jahren 2005-2006: Aufbau einer IT-Organisation und eines DC auf Basis mit Unterstützung von HP.
  3. Raiffeisen Bank Ukraine in den Jahren 2006-2009: Konsolidierung von 26 IT-Gruppenmitgliedern zu einem zentralen Rechenzentrumsbetrieb.
  4. Raiffeisen Bank Russland im Jahr 2007: Data Center Management zur Unterstützung verschiedener Zeitzonen innerhalb des großen russischen Territoriums.
  5. Raiffeisen Bank Bulgarien von 2005 bis 2009: Bewertung von IT-Services und Konsolidierung.
  6. Raiffeisen Bank Serbien von 2008-2010: Sicherstellung der Hochverfügbarkeit von geschäftskritischen Diensten.
  7. RZB im Jahr 2009: Aufbau eines Grid-Computing-Clusters für Kreditrisikoanwendungen.
  8. Raiffeisen Oberösterreich: Virtualisierung von verteilten Systemen zur Kosteneinsparung.
  9. RIB im Jahr 2012: Bewertung von Rechenzentren in HU, CZ, SK, PL, SL, RO und CRO.

01/2017 - 12/2020
GESCHÄFTSFÜHRER EINES SOFTWAREUNTERNEHMENS
Prosper Intelligence Solutions GmbH (Internet und Informationstechnologie, 50-250 Mitarbeiter)

Größe des Unternehmens: 45 Mitarbeiter davon 40 in der Softwareentwicklung
Unternehmensstruktur: 2 Tochtergesellschaften in CEE
Eigene Agile Rolle: extern Business Owner / intern EPIC Owner
Entwicklungsteam: Das Unternehmen setzte Projekte im Bereich der Datensicherheit um. Hierfür wurde
künstliche Intelligenz eingesetzt um potentielle Verstöße im Bereich der Geschäftsgeheimnisverletzung
automatisch zu erkennen bzw. vorauszusagen. Im Unternehmen gab es insgesamt fünf zertifizierte Scrum
Master, drei nach PMI zertifizierte Projektleiter, einen zertifizierten Product Owner und einen zertifizierten
Product Manager. Zwei der fünf Teams dienten der Entwicklung der cloud-basierenden Web-Applikation
(PHP, MySQL Cluster, Centos/RH Linux, Hadoop, MongoDB, Symphony, usw.). Zwei Teams befassten sich
mit der Entwicklung von Agents für Workplace und Server (MS Windows & Linux) in Verwendung von Visual
Basic und Bash als Programmiersprachen. Das fünfte Team entwickelte eine Mobile-App (Pocketsize-
Enterprise) cross-plattform (hybrid) zeitgleich für iOS und Android (Angular u. React).

01/2009 - 12/2016
VORSTAND EINES DIENSTLEISTUNGSUNTERNEHMENS IM BEREICH IT- UND BP-OUTSOURCING
VIRTUALIZATION CONSOLIDATION ARCHITECTURE AG (Internet und Informationstechnologie, 50-250 Mitarbeiter)

Größe des Unternehmens: 50 Mitarbeiter davon 40 im Bereich der Service-Delivery
Unternehmensstruktur: 1 Tochtergesellschaft in CEE
Eigene Agile Rolle: extern Business Owner / intern EPIC Owner
Dienstleistungen: Das Unternehmen lieferte mit einem modularen Servicekatalog Dienstleistungen im
Bereich der IT-Due Diligence, IT Compliance und IT Konsolidierung. Ab etwa 2010 wurde eine
Zusammenarbeit mit der Deutschen Telekom (T-Systems und Detecon Deutschland) vereinbart und das
Service in Richtung IT-Outsourcing und BP-Outsourcing erweitert. Zu erbringende Services wurden aus der
Wasserfall-Methode (Phase 3) übernommen und kleinteilig im SCRUM Verfahren erbracht, um die Qualität
in großen Konzernprojekten sicherzustellen. Diese Agile Methode wurde der Verrechnung nach dem Agile
Contracting Prinzip angepasst. Die Mitarbeiter in der Serivce-Delivery waren cross-funktional in kleineren
Einheiten organisiert!

06/2004 - 12/2008
GESCHÄFTSFÜHRER EINES DIENSTLEISTUNGSUNTERNEHMENS FÜR RECHENZENTRUM KONSOLIDIERUNG
PII GMBH (Internet und Informationstechnologie, 10-50 Mitarbeiter)

Größe des Unternehmens: 10 Mitarbeiter davon 8 im Bereich der Service-Delivery
Unternehmensstruktur: 1 Tochtergesellschaft in CEE
Start-up-Unternehmen in der Beseitigung des Server-Wildwuchses in großen Rechenzentren. Besonderer
Fokus auf Kunden mit geschäftskritischen Anwendungen in internationalen Konzernen in der Region
Österreich und CEE. Gründung und Leitung von professionellen Service- und Support-Organisationen in
Bratislava, Slowakei. Implementierung von Softwarelizenzen bei ca. 40 Großkunden mit einem Bündel von
professionellen Dienstleistungen (Installation und Migration von Anwendungen in einer hochverfügbaren
Cluster-Umgebung mit damals gängigen Wasserfall Projektmethoden). Aufbau von Partnerschaften mit
lokalen Niederlassungen von Oracle, IBM, HP und Microsoft.

Zertifikate

ESG – ESG from the perspective of Group Risk Management
ERSTE BANK GROUP AG [04.12.2023 – 06.12.2023] Adresse: AT Wien (Österreich)
2024
PCSM – Erstellung von Kredit Rating Strategien, der Wartung und Optimierung
Experian Information Solutions, Inc [12.01.2024 – 19.01.2024] Adresse: IRL Dublin (IRLAND)
2024
Certified Integrated Data Privacy Professional (IDPP)
OCEG & GRC Certify
2023
NIS2DTP – NIS 2 Directive Trained Professional (NIS2DTP)
Cyber Risk GmbH
2023
DCCS - DORA CERTIFIED COMPLIANCE SPECIALIST
2023
Certified GRC Audit (GRCA) - Governance, Risk and Compliance Audit
OCEG & GRC Certify
2022
Zertifiziert in MaRisk Compliance
Frankfurt School of Finance & Management
2022
CERTIFIED SAFE® 5 LEAN PORTFOLIO MANAGER
Scaled Agile, Inc.
2021
Certified Integrated Policy Management Professional (IPMP)
OCEG & GRC Certify
2021
Certified GRC Professional (GRCP) - Governance, Risk and Compliance Professional
OCEG & GRC Certify
2021
SIG Fundamentals Training for Standardized Information Gathering in Third Party Risk Management
Shared Assessments
2021
BAIT / KAIT / VAIT / ZAIT - Aufsichtsrechtliche Anforderungen an die IT verstehen und erfolgreich umsetzen!
Frankfurt School of Finance & Management
2021
CERTIFIED SAFE® 5 PROGRAM CONSULTANT
Scaled Agile, Inc.
2020
CERTIFIED SAFE® PRODUCT OWNER/PRODUCT MANAGER
Scaled Agile, Inc.
2019
CERTIFIED SCRUM MASTER
Scrum Alliance
2017
CERTIFIED AGILE PRACTITIONER
IFFAI
2016
CERTIFIED PMI LEVEL C
PMI Chapter Austria
2014

Reisebereitschaft

Weltweit verfügbar
Ich bin derzeit vor allem in Österreich und Deutschland aktiv.
Profilbild von Anonymes Profil, Certified IT Consultant & Compliance Expert AUDIT, DORA, NIS 2, GRC, TPRM, GDPR, OUTSOURCING Certified IT Consultant & Compliance Expert AUDIT, DORA, NIS 2, GRC, TPRM, GDPR, OUTSOURCING
Registrieren