Projektmanager/ Management Berater

Informations- und IT-Risikomanagement auf Gruppenebene für eine Großbank

• Entwicklung und Einführung einer Top-Down-Risikomanagement-Methodik für die Gruppe
• Analyse von Cyber-Sicherheitsrisiken/Trends (ENISA-Bericht, SANS20 etc.)
• Analyse von Audit-Moniten/Problemen
• Aufnahme von Projekt- und Betriebsrisiken
• Durchführung von Workshops mit dem Senior Management und den BISO zur Risikobewertung
• Analyse von SANS20-Kontrollen und Zuordnung von Projekten und Risiken zur Steuerung der relevanten Initiativen, Programme und Projekte
• Bewertung und Zuordnung von Initiativen und Programmen zur Risikoreduktion
• Aufsetzen der Prozesse zur Analyse und Fortschreibung des Informationsrisiko-Portfolios
• Etablierung des Informations- & IT-Risiko-Reportings für die Gremien der Gesamtbank

Projektleitung “Implementierung einer konzernweiten Zahlungsverkehrsplattform” auf Basis SAP/Serrala bei einer Versicherung/Bausparkasse

• Projektplanung und Steuerung des Programms
• Krisenmanagement zur Übernahme des Programms inkl. Transition gemäß der Neuplanung
• Gesamtverantwortung für den Business Case und dessen Fortschreibung
• Stakeholdermanagement, insb. Begleitung der Revision und der Wirtschaftsprüfer
• Release-Planung und Anforderungsmanagement
• Vorbereitung und Moderation der Lenkungsausschüsse auf Vorstandsebene
• Go-Live-Vorbereitungen und Cutover-Management
• Koordination der Teilprojektleitungen
• Steuerung des Architektur-Teams (Gesamtarchitektur, Solution-Architektur)
• Steuerung der Testmanager und des PMO-Teams
• Konfliktmanagement im Projekt
• Planung und Management der Ressourcen (Business Case und Clarity)
• Abstimmung von Projektänderungen mit Stakeholdern und dem Portfoliomanagement
• Einbindung der Linienorganisation bzgl. Know-how-Transfer, Vorbereitung der Produktivsetzung und Unterstützung des Provider-Managements (Serrala und SAP)

Multi-Projektmanagement “IT Security” bei einer Förderbank

• Aufsetzen der Projekte (Scoping, Staffing, Abhängigkeiten, Meilensteine etc.)
• Projektlead für Data Leakage Prevention (DLP)
• Projektlead für Advanced Malware Protection (AMP)
• Projektlead für Intrusion Detection/Protection (IDS/IPS)
• Abstimmung von Frameworks und Ambitionsniveaus (z. B. für DLP und AMP) unter Berücksichtigung der regulatorischen Anforderungen aus Bankenaufsicht und BSI etc.
• Moderation von Management-Workshops
• Meilensteinplanung und Management von Abhängigkeiten und Ressourcenkonflikten
• Tracking und Beratung der Projekte zur Erreichung der Projektergebnisse
• Aufsetzen und Durchführen des Portfolio-KPI-Reportings
• Abstimmung von Nachweisen für die Projektdokumentation
• Beratung der Projekte im Portfolio, insb. Netzwerksegmentierung
• Schnittstellenmanagement Datenschutz
• Beratung und Nachverfolgung zur Übergabe der Projektergebnisse in die Linie/Betrieb
• Vorbereitung der Ergebnisse und Abstimmung mit der Revision

Multi-Projektmanagement “Integrated Risk Management” bei einer Versicherung (2nd LoD)

• Aufsetzen der Projekte im Portfolio der 2nd LoD (Scoping, Anhängigkeiten, Meilensteine, etc.)
• Projectlead für Business Continuity und IT Service Continuity Management (BCM und ITSCM)
• Projectlead zur Einführung eines neuen Information Security Incident Management Prozesses
• Projectlead für Individual Data Processing (IDP) - Inventory, Compliance Model, Scanning
• Projektlead für Data Leakage Prevention (DLP) Solution (MS Purview) – Prozesse und Technik
• Vorbereitung und Durchführung von Senior Management Project Review Workshops
• Meilensteinplanung und Management von Abhängigkeiten und Ressourcenkonflikten
• Abstimmung von Evidenzen in Abstimmung mit der Revision und Wirtschaftsprüfern
• Beratung und Tracking zur Übergabe der Projektergebnisse in die Linie/Betrieb
• Laufende Integration von DORA-Anforderungen in die Projekte und Planung der Roadmap für 2024