Projektmanager/ Management Berater

Group Level Information & IT Risk Management für eine Großbank

• Entwicklung und Einführung einer Top-Down-Risk-Management-Methodik für die Gruppe
• Analyse von Cyber-Security-Risiken/-Trends (ENISA-Report, SANS20 usw.)
• Analyse von Audit-Moniten/Issues
• Erfassung von Projekt- und Betriebsrisiken
• Durchführung von Senior-Management- und BISO-Workshops zur Risikobewertung
• Analyse von SANS20-Kontrollen und Zuordnung von Projekten und Risiken zur Steuerung relevanter Initiativen/Programme
• Bewertung und Zuordnung von Initiativen und Programmen zur Risikoreduktion
• Aufbau der Prozesse, Analyse und Fortschreibung des Information-Risk-Portfolios
• Etablierung des Information- & IT-Risk-Reportings für die Gremien der Gesamtbank

Projektleitung “Einführung einer konzernweiten Zahlungsverkehrsplattform” auf Basis SAP/Serrala bei einer Versicherung/Bausparkasse

• Projektplanung und Steuerung des Programms
• Krisenmanagement zur Übernahme des Programms inkl. Transition gemäß Neuplanung
• Gesamtverantwortung für Business Case und dessen Fortschreibung
• Stakeholdermanagement, insbesondere Revisionsbegleitung und Wirtschaftsprüfer
• Release-Planung und Anforderungsmanagement
• Vorbereitung und Moderation der Lenkungsausschüsse auf Vorstandsebene
• Go-Live-Vorbereitungen und Cutover-Management
• Koordination der Teilprojektleitungen
• Steuerung des Architektur-Teams (Gesamtarchitektur, Lösungsarchitektur)
• Steuerung der Testmanager, Management des PMO-Teams
• Konfliktmanagement im Projekt
• Ressourcenplanung und -management (Business Case und Klarheit)
• Abstimmung von Projektänderungen mit Stakeholdern und Portfoliomanagement
• Einbindung der Linie für Know-how-Transfer, Vorbereitung der Produktivsetzung und Unterstützung des Provider-Managements (Serrala und SAP)

Multi-Projektmanagement “IT Security” bei einer Förderbank

• Aufsetzen der Projekte (Scoping, Staffing, Abhängigkeiten, Meilensteine usw.)
• Projektleitung für Data Leakage Prevention (DLP)
• Projektleitung für Advanced Malware Protection (AMP)
• Projektleitung für Intrusion Detection/Protection (IDS/IPS)
• Abstimmung von Rahmenwerken und Ambitionsniveaus (z. B. für DLP und AMP) unter Berücksichtigung regulatorischer Anforderungen von Bankenaufsicht, BSI usw.
• Moderation von Management-Workshops
• Meilensteinplanung und Management von Abhängigkeiten und Ressourcenkonflikten
• Tracking und Beratung der Projekte zur Erreichung der Ziele
• Einrichtung und Durchführung von Portfolio-KPI-Reporting
• Abstimmung von Nachweisen für die Projektdokumentation
• Beratung der Projekte im Portfolio, insbesondere Netzwerk-Segregation
• Schnittstellenmanagement Datenschutz
• Beratung und Nachverfolgung zur Übergabe der Projektergebnisse in den Linienbetrieb
• Vorbereitung der Ergebnisse und Abstimmung mit der Revision

Multi-Projektmanagement “Integrated Risk Management” bei einer Versicherung (2nd LoD)

• Aufsetzen der Projekte im Portfolio der 2nd LoD (Scoping, Abhängigkeiten, Meilensteine usw.)
• Projektleitung für Business Continuity und IT Service Continuity Management (BCM und ITSCM)
• Projektleitung zur Einführung eines neuen Prozesses für Security-Incident-Management
• Projektleitung für Individual Data Processing (IDP) – Inventar, Compliance-Modell, Scanning
• Projektleitung für Data Leakage Prevention (DLP)-Lösung (MS Purview) – Prozesse und Technik
• Vorbereitung und Durchführung von Senior-Management-Project-Review-Workshops
• Meilensteinplanung und Management von Abhängigkeiten und Ressourcenkonflikten
• Abstimmung von Nachweisen mit Revision und Wirtschaftsprüfern
• Beratung und Nachverfolgung zur Übergabe der Projektergebnisse in den Linienbetrieb
• Laufende Integration von DORA-Anforderungen in die Projekte und Planung der Roadmap für 2024