IT-Prüfung/Beratung, IT-Security bzw. Cyber-Security, Prüfung von Betriebs- und Netzwerksystemen
Aktualisiert am 22.11.2024
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 01.01.2025
Verfügbar zu: 100%
davon vor Ort: 100%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Englisch
verhandlungssicher
Französisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

5 Jahre 3 Monate
2019-09 - heute

IT- und Prozessprüfungen

  • Planung und Durchführung von IT-Prüfungen und Prozessprüfungen im Rahmen des Jahresabschlusses in verschiedenen Branchen

  • Beurteilung der IT-Sicherheit (Cyber-Security) und der allgemeinen Kontrollen, dies beinhaltet auch SOX-Prüfungen im IT-Bereich

  • Beratung der unterschiedlichsten Mandanten im Bereich der IT-Sicherheit

  • Prüfung von Dienstleisterverträgen unter Einbehaltung der vertraglichen Regelungen und Pflichten

Wirtschaftsprüfungsgesellschaften
5 Monate
2024-08 - 2024-12

Qualitatives Risikocontrolling

Prüfer im Risikocontrolling
Prüfer im Risikocontrolling

- Unterstützung IKS für den Bereich IT-Risk (Umfasst die Bereiche IT und Informationssicherheit)

- Überwachung der 1. Level Kontrollen der Fachbereiche gemäß DORA

- Durchführung eigener Kontrollhandlungen nach NIS2 (2. Level)

-  Prüfung der Nachweise aus der 1. Line (formell, fachlich)

-  Dokumentation im IKS-Tool und Excel - Ständiger Austausch mit den Fachbereichen aus der IT und der Informationssicherheit  

5 Monate
2024-08 - 2024-12

IT Governance Berater im Finanzdienstleistungssektor

IT Governance Berater
IT Governance Berater

-  Beratung der Umsetzung des BNPP IT-Governance-Rahmens in der Pflege des Verfahrensrepositoriums und Beratung bei der Erstellung von Verfahren oder der Übertragung lokaler Verfahren in Einheiten in übergreifende Versionen.

-  Beratung bei der Erstellung von Verfahren oder der Übertragung lokaler Verfahren in Einheiten in übergreifende Versionen

-  Beantwortung von Audit-Anfragen und Beratung bei der Umsetzung von Audit-Empfehlungen im Bereich IT Governance mit Blick auf DORA-Anforderungen

-   Sammeln von Nachweisen für den globalen Kontrollplan

-   Pflege des IT Production Security Service Catalogue

-   Überwachung der SLAs und Informationen über Abweichungen

-   Überwachung der IT-Produktionskennzahlen

-   Vorbereitung von Unterlagen für Lenkungsausschüsse

-   Überwachen verschiedener Budgetaktivitäten

4 Monate
2024-05 - 2024-08

Softwareprüfung nach IDW PS 880

Softwareprüfer für Wirtschaftsprüfgesellschaft
Softwareprüfer für Wirtschaftsprüfgesellschaft

- Prüfung und Beratung bei Einsatz und der Freigabe bzw. Testierung von Programmen nach IDW PS 880

5 Monate
2024-02 - 2024-06

Konzernweite IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfer
IT-Prüfer

- Prüfung von Richtlinien in den Bereichen Change-, Access-, IT-Management

- Durchführung von Prüfungshandlungen und angemessener Stichprobengenerierung

- Bewertung der IT-Sicherheit mittels Kontrollprüfungen und Risikomatrix

- Berichtserstellung zur Präsentation der Prüfungsergebnisse

2 Jahre 4 Monate
2021-09 - 2023-12

PMO im Bereich IT Audit ISO 22301

  • Interpretation der Befunde und Koordination der Korrekturmaßnahmen (gemäß Korrekturplan)

  • Überwachung des Status der Korrekturmaßnahmen je Befund

  • Korrektur von Befunden aus EZB Audit ISO 22301 ? IT-Continuity

  • Qualitätssicherung der Arbeitsergebnisse mit Schwerpunkt auf dem Abschluss der EZB-Feststellungen

  • Allgemeine Koordination zwischen (IT-) Abteilung, Management und Projektleitung

  • Konsolidierung der Berichterstattung für Management und Projektleitung

  • Operative Unterstützung für die JST-Vorbereitung

Finanzdienstleister
6 Monate
2021-04 - 2021-09

Risikomanagement - Chance oder Hindernis für die Innovationskraft von Start-Ups

  • Masterarbeit

  • Auswirkungen des Einsatzes eines Risikomanagements/Risikomanagementtools bei der Innovationskraft von Start-Ups und Unternehmen

8 Monate
2021-01 - 2021-08

Outsourcing und Contract-Management

  • Untersuchung und Management einer Auslagerung (ITIL) 

  • Analyse der Services und SLA in einem international regulatorischen Umfeld (BAIT)

  • Aufbereitung des Reportings (ISMS) und der IT-Environment-Separation

  • Analyse des SDOD (Secure Desktop On Demand) und Application-Governance-Process, sowie der Netzwerkverbindungen und der Betriebshandbücher

Finanzdienstleister
7 Monate
2019-03 - 2019-09

IT-Applikations- und Prozessprüfungen

  • Durchführung von IT-Applikations- und Prozessprüfungen im Rahmen verschiedener Finanzdienstleitungsapplikationen
  • Prüfung von Hosting Dienstleistern relevanter Applikationen inklusive Rechenzentrumsbegehung, sowie Unterstützung und Beratung bei Vendor-Vertragsprüfungen
  • Prüfung von Disaster Recovery, Capacity Management und Continuity Management innerhalb von Applikationen und Infrastrukturen
Finanzdienstleister
6 Monate
2018-10 - 2019-03

IT- und Prozessprüfungen

  • Planung und Durchführung von IT-Prüfungen und Prozessprüfungen im Rahmen des Jahresabschlusses in verschiedenen Branchen
  • Beurteilung der IT-Sicherheit (Cyber-Security) und der allgemeinen Kontrollen, dies beinhaltet auch SOX-Prüfungen im IT-Bereich
  • Beratung der unterschiedlichsten Mandanten im Bereich der IT-Sicherheit
Wirtschaftsprüfungsgesellschaften
3 Jahre
2015-10 - 2018-09

IT Audit

  • IT-Prüfung nach IDW PS330 oder 951
  • IT-Prüfung nach SOX
  • Entwicklung von Prüfungstechniken und Methoden
  • Datenanalysen
Wirtschaftsprüfungsgesellschaft
4 Monate
2018-04 - 2018-07

Analyse der Entwicklung des elektronischen Sportes

  • Bachelorarbeit

  • Geschichte und Zukunftspotentiale des eSport Marktes analysieren und eine mögliche Zukunftsprognose erstellen

2 Monate
2015-03 - 2015-04

Abschlussprojekt Ausbildung

  • Integration eines automatisierten Prozesses zur Anlage von Benutzern in einer Domäne und den dazugehörigen Komponenten im System (Verzeichnisstruktur, Mail-Postfach)
  • Planung und Durchführung des Umzugs vom Betriebssystem Windows XP zu Windows 7
Öffentliche Verwaltung

Aus- und Weiterbildung

Aus- und Weiterbildung

Akademische Qualifikationen:

  • IHK-Abschluss - Fachinformatiker für Systemintegration

  • Bachelor of Science ? Wirtschaftsinformatik (Duales Studium)

  • MBA - Master of Business Administration (Abschluss Herbst 2021)


2020 - 2021: Master of Business Administration (MBA)

04/2018 - 07/2018: Bachelorarbeit

  • Analyse der Entwicklung des elektronischen Sportes

  • Geschichte und Zukunftspotentiale des eSport Marktes analysieren und eine mögliche Zukunftsprognose erstellen

2015 - 2018: Duales Bachelor Studium in Fach Wirtschaftsinformatik mit Schwerpunkt IT-Audit

  • Ernst & Young Wirtschaftsprüfungsgesellschaft

2011 - 2015: Ausbildung zum Fachinformatiker für Systemintegration

  • Ministerium für Schule und Weiterbildung des Landes NRW

Position

Position

  • Manager

Kompetenzen

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

Serveradministration
Microsoft Office
VM Ware
Navision
HTML
SQL
SAP
MS Navision
Office 365
Java
C+
Backup Exec
Hyper-V
Linux-Grundlagen
Windows Powershell
Datenmodellierung
Service Now
ITIL
PRINCE2
ISO27001 Lead Auditor

Profil:

  • Hohe soziale Kompetenz

  • Zuverlässig

  • Teamplayer

  • Reisebereit

  • Belastbar


Fachliche Qualifikationen und Kenntnisse:

  • Prince2 Foundation

  • ITILv4 Foundation

  • Lead Auditor ISO 27001 (DGI®)

  • Betrieblicher Datenschutzbeauftragter (zertifiziert)

Audit, Auditor (IT/non-IT):

  • IDW: PS 330, PS 850, PS 860, PS 880, PS 951, RS FAIT 1-4

  • SSAE 16 bzw. ISAE 3400/3402

  • SOX/JSOX

  • CoBIT

  • COSO

  • ISO

Informationssicherheit:

  • BSI-Grundschutz

  • BSI-Standards 100-1, 100-2, 100-3, 100-4

  • ISO 27001 und 27002

  • ITIL

  • ITSM/ISMS

  • BCM/BIA


Tätigkeitsfeld:

  • IT-Prüfung/Beratung (nach IDW PS 330, 951, SOX, ISO 27100)

  • IT-Security bzw. Cyber-Security

  • Datenanalyse

  • Prüfung von Betriebs- und Netzwerksystemen

  • Prüfung IT-Sicherheitskonzepte

  • Prüfung von Dienstleistungs- und Outsourcingverträgen

  • Disaster Recovery Testing

  • Identity and Access Management

  • Projektmanagement


Berufserfahrungen:


 seit 2018: Berater

  • Gehrke Maas Consulting GmbH

Branchen

Branchen

  • Öffentliche Behörden
  • Oil & Gas
  • Aluminium Produktion
  • Finanz- und Versicherungsdienstleister

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

5 Jahre 3 Monate
2019-09 - heute

IT- und Prozessprüfungen

  • Planung und Durchführung von IT-Prüfungen und Prozessprüfungen im Rahmen des Jahresabschlusses in verschiedenen Branchen

  • Beurteilung der IT-Sicherheit (Cyber-Security) und der allgemeinen Kontrollen, dies beinhaltet auch SOX-Prüfungen im IT-Bereich

  • Beratung der unterschiedlichsten Mandanten im Bereich der IT-Sicherheit

  • Prüfung von Dienstleisterverträgen unter Einbehaltung der vertraglichen Regelungen und Pflichten

Wirtschaftsprüfungsgesellschaften
5 Monate
2024-08 - 2024-12

Qualitatives Risikocontrolling

Prüfer im Risikocontrolling
Prüfer im Risikocontrolling

- Unterstützung IKS für den Bereich IT-Risk (Umfasst die Bereiche IT und Informationssicherheit)

- Überwachung der 1. Level Kontrollen der Fachbereiche gemäß DORA

- Durchführung eigener Kontrollhandlungen nach NIS2 (2. Level)

-  Prüfung der Nachweise aus der 1. Line (formell, fachlich)

-  Dokumentation im IKS-Tool und Excel - Ständiger Austausch mit den Fachbereichen aus der IT und der Informationssicherheit  

5 Monate
2024-08 - 2024-12

IT Governance Berater im Finanzdienstleistungssektor

IT Governance Berater
IT Governance Berater

-  Beratung der Umsetzung des BNPP IT-Governance-Rahmens in der Pflege des Verfahrensrepositoriums und Beratung bei der Erstellung von Verfahren oder der Übertragung lokaler Verfahren in Einheiten in übergreifende Versionen.

-  Beratung bei der Erstellung von Verfahren oder der Übertragung lokaler Verfahren in Einheiten in übergreifende Versionen

-  Beantwortung von Audit-Anfragen und Beratung bei der Umsetzung von Audit-Empfehlungen im Bereich IT Governance mit Blick auf DORA-Anforderungen

-   Sammeln von Nachweisen für den globalen Kontrollplan

-   Pflege des IT Production Security Service Catalogue

-   Überwachung der SLAs und Informationen über Abweichungen

-   Überwachung der IT-Produktionskennzahlen

-   Vorbereitung von Unterlagen für Lenkungsausschüsse

-   Überwachen verschiedener Budgetaktivitäten

4 Monate
2024-05 - 2024-08

Softwareprüfung nach IDW PS 880

Softwareprüfer für Wirtschaftsprüfgesellschaft
Softwareprüfer für Wirtschaftsprüfgesellschaft

- Prüfung und Beratung bei Einsatz und der Freigabe bzw. Testierung von Programmen nach IDW PS 880

5 Monate
2024-02 - 2024-06

Konzernweite IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfer
IT-Prüfer

- Prüfung von Richtlinien in den Bereichen Change-, Access-, IT-Management

- Durchführung von Prüfungshandlungen und angemessener Stichprobengenerierung

- Bewertung der IT-Sicherheit mittels Kontrollprüfungen und Risikomatrix

- Berichtserstellung zur Präsentation der Prüfungsergebnisse

2 Jahre 4 Monate
2021-09 - 2023-12

PMO im Bereich IT Audit ISO 22301

  • Interpretation der Befunde und Koordination der Korrekturmaßnahmen (gemäß Korrekturplan)

  • Überwachung des Status der Korrekturmaßnahmen je Befund

  • Korrektur von Befunden aus EZB Audit ISO 22301 ? IT-Continuity

  • Qualitätssicherung der Arbeitsergebnisse mit Schwerpunkt auf dem Abschluss der EZB-Feststellungen

  • Allgemeine Koordination zwischen (IT-) Abteilung, Management und Projektleitung

  • Konsolidierung der Berichterstattung für Management und Projektleitung

  • Operative Unterstützung für die JST-Vorbereitung

Finanzdienstleister
6 Monate
2021-04 - 2021-09

Risikomanagement - Chance oder Hindernis für die Innovationskraft von Start-Ups

  • Masterarbeit

  • Auswirkungen des Einsatzes eines Risikomanagements/Risikomanagementtools bei der Innovationskraft von Start-Ups und Unternehmen

8 Monate
2021-01 - 2021-08

Outsourcing und Contract-Management

  • Untersuchung und Management einer Auslagerung (ITIL) 

  • Analyse der Services und SLA in einem international regulatorischen Umfeld (BAIT)

  • Aufbereitung des Reportings (ISMS) und der IT-Environment-Separation

  • Analyse des SDOD (Secure Desktop On Demand) und Application-Governance-Process, sowie der Netzwerkverbindungen und der Betriebshandbücher

Finanzdienstleister
7 Monate
2019-03 - 2019-09

IT-Applikations- und Prozessprüfungen

  • Durchführung von IT-Applikations- und Prozessprüfungen im Rahmen verschiedener Finanzdienstleitungsapplikationen
  • Prüfung von Hosting Dienstleistern relevanter Applikationen inklusive Rechenzentrumsbegehung, sowie Unterstützung und Beratung bei Vendor-Vertragsprüfungen
  • Prüfung von Disaster Recovery, Capacity Management und Continuity Management innerhalb von Applikationen und Infrastrukturen
Finanzdienstleister
6 Monate
2018-10 - 2019-03

IT- und Prozessprüfungen

  • Planung und Durchführung von IT-Prüfungen und Prozessprüfungen im Rahmen des Jahresabschlusses in verschiedenen Branchen
  • Beurteilung der IT-Sicherheit (Cyber-Security) und der allgemeinen Kontrollen, dies beinhaltet auch SOX-Prüfungen im IT-Bereich
  • Beratung der unterschiedlichsten Mandanten im Bereich der IT-Sicherheit
Wirtschaftsprüfungsgesellschaften
3 Jahre
2015-10 - 2018-09

IT Audit

  • IT-Prüfung nach IDW PS330 oder 951
  • IT-Prüfung nach SOX
  • Entwicklung von Prüfungstechniken und Methoden
  • Datenanalysen
Wirtschaftsprüfungsgesellschaft
4 Monate
2018-04 - 2018-07

Analyse der Entwicklung des elektronischen Sportes

  • Bachelorarbeit

  • Geschichte und Zukunftspotentiale des eSport Marktes analysieren und eine mögliche Zukunftsprognose erstellen

2 Monate
2015-03 - 2015-04

Abschlussprojekt Ausbildung

  • Integration eines automatisierten Prozesses zur Anlage von Benutzern in einer Domäne und den dazugehörigen Komponenten im System (Verzeichnisstruktur, Mail-Postfach)
  • Planung und Durchführung des Umzugs vom Betriebssystem Windows XP zu Windows 7
Öffentliche Verwaltung

Aus- und Weiterbildung

Aus- und Weiterbildung

Akademische Qualifikationen:

  • IHK-Abschluss - Fachinformatiker für Systemintegration

  • Bachelor of Science ? Wirtschaftsinformatik (Duales Studium)

  • MBA - Master of Business Administration (Abschluss Herbst 2021)


2020 - 2021: Master of Business Administration (MBA)

04/2018 - 07/2018: Bachelorarbeit

  • Analyse der Entwicklung des elektronischen Sportes

  • Geschichte und Zukunftspotentiale des eSport Marktes analysieren und eine mögliche Zukunftsprognose erstellen

2015 - 2018: Duales Bachelor Studium in Fach Wirtschaftsinformatik mit Schwerpunkt IT-Audit

  • Ernst & Young Wirtschaftsprüfungsgesellschaft

2011 - 2015: Ausbildung zum Fachinformatiker für Systemintegration

  • Ministerium für Schule und Weiterbildung des Landes NRW

Position

Position

  • Manager

Kompetenzen

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

Serveradministration
Microsoft Office
VM Ware
Navision
HTML
SQL
SAP
MS Navision
Office 365
Java
C+
Backup Exec
Hyper-V
Linux-Grundlagen
Windows Powershell
Datenmodellierung
Service Now
ITIL
PRINCE2
ISO27001 Lead Auditor

Profil:

  • Hohe soziale Kompetenz

  • Zuverlässig

  • Teamplayer

  • Reisebereit

  • Belastbar


Fachliche Qualifikationen und Kenntnisse:

  • Prince2 Foundation

  • ITILv4 Foundation

  • Lead Auditor ISO 27001 (DGI®)

  • Betrieblicher Datenschutzbeauftragter (zertifiziert)

Audit, Auditor (IT/non-IT):

  • IDW: PS 330, PS 850, PS 860, PS 880, PS 951, RS FAIT 1-4

  • SSAE 16 bzw. ISAE 3400/3402

  • SOX/JSOX

  • CoBIT

  • COSO

  • ISO

Informationssicherheit:

  • BSI-Grundschutz

  • BSI-Standards 100-1, 100-2, 100-3, 100-4

  • ISO 27001 und 27002

  • ITIL

  • ITSM/ISMS

  • BCM/BIA


Tätigkeitsfeld:

  • IT-Prüfung/Beratung (nach IDW PS 330, 951, SOX, ISO 27100)

  • IT-Security bzw. Cyber-Security

  • Datenanalyse

  • Prüfung von Betriebs- und Netzwerksystemen

  • Prüfung IT-Sicherheitskonzepte

  • Prüfung von Dienstleistungs- und Outsourcingverträgen

  • Disaster Recovery Testing

  • Identity and Access Management

  • Projektmanagement


Berufserfahrungen:


 seit 2018: Berater

  • Gehrke Maas Consulting GmbH

Branchen

Branchen

  • Öffentliche Behörden
  • Oil & Gas
  • Aluminium Produktion
  • Finanz- und Versicherungsdienstleister

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.