Planung und Durchführung von IT-Prüfungen und Prozessprüfungen im Rahmen des Jahresabschlusses in verschiedenen Branchen
Beurteilung der IT-Sicherheit (Cyber-Security) und der allgemeinen Kontrollen, dies beinhaltet auch SOX-Prüfungen im IT-Bereich
Beratung der unterschiedlichsten Mandanten im Bereich der IT-Sicherheit
Prüfung von Dienstleisterverträgen unter Einbehaltung der vertraglichen Regelungen und Pflichten
- Unterstützung IKS für den Bereich IT-Risk (Umfasst die Bereiche IT und Informationssicherheit)
- Überwachung der 1. Level Kontrollen der Fachbereiche gemäß DORA
- Durchführung eigener Kontrollhandlungen nach NIS2 (2. Level)
- Prüfung der Nachweise aus der 1. Line (formell, fachlich)
- Dokumentation im IKS-Tool und Excel - Ständiger Austausch mit den Fachbereichen aus der IT und der Informationssicherheit
- Beratung der Umsetzung des BNPP IT-Governance-Rahmens in der Pflege des Verfahrensrepositoriums und Beratung bei der Erstellung von Verfahren oder der Übertragung lokaler Verfahren in Einheiten in übergreifende Versionen.
- Beratung bei der Erstellung von Verfahren oder der Übertragung lokaler Verfahren in Einheiten in übergreifende Versionen
- Beantwortung von Audit-Anfragen und Beratung bei der Umsetzung von Audit-Empfehlungen im Bereich IT Governance mit Blick auf DORA-Anforderungen
- Sammeln von Nachweisen für den globalen Kontrollplan
- Pflege des IT Production Security Service Catalogue
- Überwachung der SLAs und Informationen über Abweichungen
- Überwachung der IT-Produktionskennzahlen
- Vorbereitung von Unterlagen für Lenkungsausschüsse
- Überwachen verschiedener Budgetaktivitäten
- Prüfung und Beratung bei Einsatz und der Freigabe bzw. Testierung von Programmen nach IDW PS 880
- Prüfung von Richtlinien in den Bereichen Change-, Access-, IT-Management
- Durchführung von Prüfungshandlungen und angemessener Stichprobengenerierung
- Bewertung der IT-Sicherheit mittels Kontrollprüfungen und Risikomatrix
- Berichtserstellung zur Präsentation der Prüfungsergebnisse
Interpretation der Befunde und Koordination der Korrekturmaßnahmen (gemäß Korrekturplan)
Überwachung des Status der Korrekturmaßnahmen je Befund
Korrektur von Befunden aus EZB Audit ISO 22301 ? IT-Continuity
Qualitätssicherung der Arbeitsergebnisse mit Schwerpunkt auf dem Abschluss der EZB-Feststellungen
Allgemeine Koordination zwischen (IT-) Abteilung, Management und Projektleitung
Konsolidierung der Berichterstattung für Management und Projektleitung
Operative Unterstützung für die JST-Vorbereitung
Masterarbeit
Auswirkungen des Einsatzes eines Risikomanagements/Risikomanagementtools bei der Innovationskraft von Start-Ups und Unternehmen
Untersuchung und Management einer Auslagerung (ITIL)
Analyse der Services und SLA in einem international regulatorischen Umfeld (BAIT)
Aufbereitung des Reportings (ISMS) und der IT-Environment-Separation
Analyse des SDOD (Secure Desktop On Demand) und Application-Governance-Process, sowie der Netzwerkverbindungen und der Betriebshandbücher
Bachelorarbeit
Geschichte und Zukunftspotentiale des eSport Marktes analysieren und eine mögliche Zukunftsprognose erstellen
Akademische Qualifikationen:
IHK-Abschluss - Fachinformatiker für Systemintegration
Bachelor of Science ? Wirtschaftsinformatik (Duales Studium)
MBA - Master of Business Administration (Abschluss Herbst 2021)
2020 - 2021: Master of Business Administration (MBA)
04/2018 - 07/2018: Bachelorarbeit
Analyse der Entwicklung des elektronischen Sportes
Geschichte und Zukunftspotentiale des eSport Marktes analysieren und eine mögliche Zukunftsprognose erstellen
2015 - 2018: Duales Bachelor Studium in Fach Wirtschaftsinformatik mit Schwerpunkt IT-Audit
Ernst & Young Wirtschaftsprüfungsgesellschaft
2011 - 2015: Ausbildung zum Fachinformatiker für Systemintegration
Ministerium für Schule und Weiterbildung des Landes NRW
Manager
Profil:
Hohe soziale Kompetenz
Zuverlässig
Teamplayer
Reisebereit
Belastbar
Fachliche Qualifikationen und Kenntnisse:
Prince2 Foundation
ITILv4 Foundation
Lead Auditor ISO 27001 (DGI®)
Betrieblicher Datenschutzbeauftragter (zertifiziert)
Audit, Auditor (IT/non-IT):
IDW: PS 330, PS 850, PS 860, PS 880, PS 951, RS FAIT 1-4
SSAE 16 bzw. ISAE 3400/3402
SOX/JSOX
CoBIT
COSO
ISO
Informationssicherheit:
BSI-Grundschutz
BSI-Standards 100-1, 100-2, 100-3, 100-4
ISO 27001 und 27002
ITIL
ITSM/ISMS
BCM/BIA
Tätigkeitsfeld:
IT-Prüfung/Beratung (nach IDW PS 330, 951, SOX, ISO 27100)
IT-Security bzw. Cyber-Security
Datenanalyse
Prüfung von Betriebs- und Netzwerksystemen
Prüfung IT-Sicherheitskonzepte
Prüfung von Dienstleistungs- und Outsourcingverträgen
Disaster Recovery Testing
Identity and Access Management
Projektmanagement
Berufserfahrungen:
seit 2018: Berater
Gehrke Maas Consulting GmbH
Planung und Durchführung von IT-Prüfungen und Prozessprüfungen im Rahmen des Jahresabschlusses in verschiedenen Branchen
Beurteilung der IT-Sicherheit (Cyber-Security) und der allgemeinen Kontrollen, dies beinhaltet auch SOX-Prüfungen im IT-Bereich
Beratung der unterschiedlichsten Mandanten im Bereich der IT-Sicherheit
Prüfung von Dienstleisterverträgen unter Einbehaltung der vertraglichen Regelungen und Pflichten
- Unterstützung IKS für den Bereich IT-Risk (Umfasst die Bereiche IT und Informationssicherheit)
- Überwachung der 1. Level Kontrollen der Fachbereiche gemäß DORA
- Durchführung eigener Kontrollhandlungen nach NIS2 (2. Level)
- Prüfung der Nachweise aus der 1. Line (formell, fachlich)
- Dokumentation im IKS-Tool und Excel - Ständiger Austausch mit den Fachbereichen aus der IT und der Informationssicherheit
- Beratung der Umsetzung des BNPP IT-Governance-Rahmens in der Pflege des Verfahrensrepositoriums und Beratung bei der Erstellung von Verfahren oder der Übertragung lokaler Verfahren in Einheiten in übergreifende Versionen.
- Beratung bei der Erstellung von Verfahren oder der Übertragung lokaler Verfahren in Einheiten in übergreifende Versionen
- Beantwortung von Audit-Anfragen und Beratung bei der Umsetzung von Audit-Empfehlungen im Bereich IT Governance mit Blick auf DORA-Anforderungen
- Sammeln von Nachweisen für den globalen Kontrollplan
- Pflege des IT Production Security Service Catalogue
- Überwachung der SLAs und Informationen über Abweichungen
- Überwachung der IT-Produktionskennzahlen
- Vorbereitung von Unterlagen für Lenkungsausschüsse
- Überwachen verschiedener Budgetaktivitäten
- Prüfung und Beratung bei Einsatz und der Freigabe bzw. Testierung von Programmen nach IDW PS 880
- Prüfung von Richtlinien in den Bereichen Change-, Access-, IT-Management
- Durchführung von Prüfungshandlungen und angemessener Stichprobengenerierung
- Bewertung der IT-Sicherheit mittels Kontrollprüfungen und Risikomatrix
- Berichtserstellung zur Präsentation der Prüfungsergebnisse
Interpretation der Befunde und Koordination der Korrekturmaßnahmen (gemäß Korrekturplan)
Überwachung des Status der Korrekturmaßnahmen je Befund
Korrektur von Befunden aus EZB Audit ISO 22301 ? IT-Continuity
Qualitätssicherung der Arbeitsergebnisse mit Schwerpunkt auf dem Abschluss der EZB-Feststellungen
Allgemeine Koordination zwischen (IT-) Abteilung, Management und Projektleitung
Konsolidierung der Berichterstattung für Management und Projektleitung
Operative Unterstützung für die JST-Vorbereitung
Masterarbeit
Auswirkungen des Einsatzes eines Risikomanagements/Risikomanagementtools bei der Innovationskraft von Start-Ups und Unternehmen
Untersuchung und Management einer Auslagerung (ITIL)
Analyse der Services und SLA in einem international regulatorischen Umfeld (BAIT)
Aufbereitung des Reportings (ISMS) und der IT-Environment-Separation
Analyse des SDOD (Secure Desktop On Demand) und Application-Governance-Process, sowie der Netzwerkverbindungen und der Betriebshandbücher
Bachelorarbeit
Geschichte und Zukunftspotentiale des eSport Marktes analysieren und eine mögliche Zukunftsprognose erstellen
Akademische Qualifikationen:
IHK-Abschluss - Fachinformatiker für Systemintegration
Bachelor of Science ? Wirtschaftsinformatik (Duales Studium)
MBA - Master of Business Administration (Abschluss Herbst 2021)
2020 - 2021: Master of Business Administration (MBA)
04/2018 - 07/2018: Bachelorarbeit
Analyse der Entwicklung des elektronischen Sportes
Geschichte und Zukunftspotentiale des eSport Marktes analysieren und eine mögliche Zukunftsprognose erstellen
2015 - 2018: Duales Bachelor Studium in Fach Wirtschaftsinformatik mit Schwerpunkt IT-Audit
Ernst & Young Wirtschaftsprüfungsgesellschaft
2011 - 2015: Ausbildung zum Fachinformatiker für Systemintegration
Ministerium für Schule und Weiterbildung des Landes NRW
Manager
Profil:
Hohe soziale Kompetenz
Zuverlässig
Teamplayer
Reisebereit
Belastbar
Fachliche Qualifikationen und Kenntnisse:
Prince2 Foundation
ITILv4 Foundation
Lead Auditor ISO 27001 (DGI®)
Betrieblicher Datenschutzbeauftragter (zertifiziert)
Audit, Auditor (IT/non-IT):
IDW: PS 330, PS 850, PS 860, PS 880, PS 951, RS FAIT 1-4
SSAE 16 bzw. ISAE 3400/3402
SOX/JSOX
CoBIT
COSO
ISO
Informationssicherheit:
BSI-Grundschutz
BSI-Standards 100-1, 100-2, 100-3, 100-4
ISO 27001 und 27002
ITIL
ITSM/ISMS
BCM/BIA
Tätigkeitsfeld:
IT-Prüfung/Beratung (nach IDW PS 330, 951, SOX, ISO 27100)
IT-Security bzw. Cyber-Security
Datenanalyse
Prüfung von Betriebs- und Netzwerksystemen
Prüfung IT-Sicherheitskonzepte
Prüfung von Dienstleistungs- und Outsourcingverträgen
Disaster Recovery Testing
Identity and Access Management
Projektmanagement
Berufserfahrungen:
seit 2018: Berater
Gehrke Maas Consulting GmbH