31.10.2025 aktualisiert
Premiumkunde
100 % verfügbarSenior Berater IAM & Governance, Risk, Compliance
Frankfurt, Deutschland
Deutschland
PromotionSkills
ConfluenceJiraTelekommunikationGeschäftsprozesseBetriebswirtschaftslehreChange ManagementCloud ComputingCapability Maturity Model IntegrationKontrollziele für Informations- und Verwandte TechnologienComplianceInformationssicherheitSteuerungPersonalwesenIdentitätsmanagementTechnologiestrategienIt Service ManagementProjektmanagementMicrosoft VisioAuslagerungPRINCE2ScrumRSA (Cryptosystem)Swot-AnalyseStakeholder ManagementBalanced ScorecardHp AlmMariskKapitalanlagegesetzbuchRisikomanagementServicenowSolvency II
Methoden. Kenntnisse & Tools:
• Regulierung /-aufsicht: DORA, BAIT, KWG, MaRisk, MaGo, EBA Leitlinien zu Auslagerungen, KAGB, KAMaRisk,
KAIT, Solvency II, VAIT, VAG
• Projektmanagement / Frameworks: HP ALM, Clarity, CMMI, ITIL4, PMBoK / PRINCE2, Scrum, Balanced Scorecard, COBIT, COSO, Val IT, SWOT
• Geschäftsprozess-Modellierung: BIC Cloud Design
• IT-Security-Tools: RSA Archer, Beta Systems („ComSi“, Garancy 3), One Identity Manager, Aveksa (“ComGuard”)
• ITSM: ServiceNow
• MS Office (sehr gute Anwenderkenntnisse): Access und Visio: 5 Jahre; alle übrigen MA-Office-Tools mehr als 20 Jahre Erfahrung
Ausbildung:
• Diplom-Ökonom
• Dr. rer. Pol. Wirtschaftswissenschaften
Top-Skills
Projektleitung/ Projektsteuerung
Projektmanagement / Stakeholdermanagement
Governance Risk Compliance
Management von IKT-Dienstleister Risiko (DORA) / Auslagerungen/ Outsourcing
Berichterstattung zu IKT-Vorfällen (DORA) / BCM
Geschäftsprozess-Modellierung / -Optimierung
HR Management /Regulatory
Change-Management
Re-(Organisation)
IT-Strategie
Internationale Roll Outs/ Inn
Risiko-Management /-Controlling / -Analysen
Zertifizierungen
Project Management Professional, PMP®
Scrum Master
ITIL® 4 Foundation
Aveksa ACM Engineer
CyberArk Trustee
Branchen
Banken
Telekommunikation
Versicherungen
Media
Handel
IT
Personalberatung
• Regulierung /-aufsicht: DORA, BAIT, KWG, MaRisk, MaGo, EBA Leitlinien zu Auslagerungen, KAGB, KAMaRisk,
KAIT, Solvency II, VAIT, VAG
• Projektmanagement / Frameworks: HP ALM, Clarity, CMMI, ITIL4, PMBoK / PRINCE2, Scrum, Balanced Scorecard, COBIT, COSO, Val IT, SWOT
• Geschäftsprozess-Modellierung: BIC Cloud Design
• IT-Security-Tools: RSA Archer, Beta Systems („ComSi“, Garancy 3), One Identity Manager, Aveksa (“ComGuard”)
• ITSM: ServiceNow
• MS Office (sehr gute Anwenderkenntnisse): Access und Visio: 5 Jahre; alle übrigen MA-Office-Tools mehr als 20 Jahre Erfahrung
Ausbildung:
• Diplom-Ökonom
• Dr. rer. Pol. Wirtschaftswissenschaften
Top-Skills
Projektleitung/ Projektsteuerung
Projektmanagement / Stakeholdermanagement
Governance Risk Compliance
Management von IKT-Dienstleister Risiko (DORA) / Auslagerungen/ Outsourcing
Berichterstattung zu IKT-Vorfällen (DORA) / BCM
Geschäftsprozess-Modellierung / -Optimierung
HR Management /Regulatory
Change-Management
Re-(Organisation)
IT-Strategie
Internationale Roll Outs/ Inn
Risiko-Management /-Controlling / -Analysen
Zertifizierungen
Project Management Professional, PMP®
Scrum Master
ITIL® 4 Foundation
Aveksa ACM Engineer
CyberArk Trustee
Branchen
Banken
Telekommunikation
Versicherungen
Media
Handel
IT
Personalberatung
Sprachen
DeutschMutterspracheEnglischverhandlungssicher
Projekthistorie
- AP1: Definition IAM-Governance
- AP2: IAM-Lösung
- AP3: Berechtigungskonzepte & Operationalisierung
- AP4: Privileged Access Management (PAM)
- Projektmanagement (PMO) & Projektcontrolling
- AP1: Definition IAM-Governance Definition eines Zielbildes
- Definition und Entwicklung von Prozessen und Kontrollen (IKS)
- Definition von Kritikalitäten und Kontrollzyklen
- Erstellung einer SoD-Matrix
- Erstellung eines BeKo-Templates
- Erstellung eines Fachkonzeptes und einer Richtlinie zum IAM
- AP2: IAM-Lösung Entscheidungsfindung IAM-Lösung
- Definition der Anforderungen an IAM-Lösung (Basis Arbeitspaket 1)
- Durchführung des Auswahlprozesses (RfP, Longlist, Shortlist)
- Einführung der IAM-Lösung (Grundfunktionalitäten)
- Anpassung der IAM-Lösung
- AP3: Berechtigungskonzepte & Operationalisierung
- Erstellung der Berechtigungsdokumentation für alle IT-Systeme gemäß BeKo-Template und Schutzbedarf (ISMS)
- Onboarding der Systeme im IAM-Tool
- Durchführung von Schulungen und Trainings
Mitarbeit im Implementation Stream der Konzerneinheit TX (Holding) und Functional
Streams Third Party Management und Operative Security
• Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle:
o Prozess für die Behandlung IKT-bezogener Vorfälle
o Klassifizierung von IKT-bezogenen Vorfällen und Cyberbedrohungen
o Meldung schwerwiegender IKT-bezogener Vorfälle und freiwillige Meldung
erheblicher Cyberdrohungen
o Harmonisierung und Zentralisierung der Meldungen
• IKT-Drittparteienrisiko:
o Prinzipien
o Vorläufige Bewertung des IKT-Konzentrationsrisikos auf Unternehmensebene
o Wesentliche Vertragsbestimmungen
o Einstufung kritischer IKT-Dienstleister
o Struktur des Überwachungsrahmens
o Internationale Zusammenarbeit
Streams Third Party Management und Operative Security
• Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle:
o Prozess für die Behandlung IKT-bezogener Vorfälle
o Klassifizierung von IKT-bezogenen Vorfällen und Cyberbedrohungen
o Meldung schwerwiegender IKT-bezogener Vorfälle und freiwillige Meldung
erheblicher Cyberdrohungen
o Harmonisierung und Zentralisierung der Meldungen
• IKT-Drittparteienrisiko:
o Prinzipien
o Vorläufige Bewertung des IKT-Konzentrationsrisikos auf Unternehmensebene
o Wesentliche Vertragsbestimmungen
o Einstufung kritischer IKT-Dienstleister
o Struktur des Überwachungsrahmens
o Internationale Zusammenarbeit
Schaffung konzeptioneller Grundlagen für den Themenkomplex „Funktionstrennung/
Segregation of Duties (SoD)
• Definition eines ganzheitlichen Ansatzes zur Umsetzung
• Umfassender Rollout einer aufsichtlich konformen Funktionstrennung (SoD) im Kontext
des IT-Berechtigungsmanagements (IAM/PAM)
Segregation of Duties (SoD)
• Definition eines ganzheitlichen Ansatzes zur Umsetzung
• Umfassender Rollout einer aufsichtlich konformen Funktionstrennung (SoD) im Kontext
des IT-Berechtigungsmanagements (IAM/PAM)