Christian Hassert

IT-Sicherheits- & GRC-Berater

Avatar placeholder
Wisła, Polen

Erfahrungen

Apr. 2024 - Bis heute
1 Jahr 10 Monaten

IT-Sicherheits- & GRC-Berater

Selbstständig

  • Planung und Durchführung von Informationssicherheitsaudits einschließlich Gap-Analysen und Risikoanalysen
  • Konzeption von Sicherheits- und Governance-Frameworks: Richtlinien, Prozesse, ISO-27001-konforme ISMS-Strukturen
  • Beratung zu IT-Sicherheitsstrategie, Governance und regulatorischer Compliance für Kunden aus der Finanzbranche
Okt. 2020 - März 2024
3 Jahren 6 Monaten

Senior Consultant / Assistant Manager

KPMG Deutschland

  • Beratung von Banken und Versicherern zu ISMS, IT-Governance und IKS (ISO 27001, MaRisk, BAIT, VAIT, DORA)
  • End-to-End-Koordination von BaFin-Prüfungen vor Ort: Stakeholder-Steuerung, Dokumentation, Vorbereitung und Begleitung der Felddurchführung sowie Nachverfolgung der Maßnahmenumsetzung
  • Entwicklung von Zielbetriebsmodellen für SOCs und Sicherheitsarchitekturen für eine Großbank mit Fokus auf Schwachstellen- und Incident-Management, Prozessdesign und Governance-Alignment
  • Reviews von Risikomanagement- und IKS-Frameworks und Mitwirkung an ISAE-3000/3402-Assurance-Berichten
Nov. 2015 - Sept. 2020
4 Jahren 11 Monaten

Senior IT-Auditor / Prüfungsleiter

KPMG Deutschland

  • Planung und Durchführung von IT-Prüfungen bei Banken (MaRisk, BAIT, DSGVO, IDW RS FAIT 1)
  • Leitung von IT-Prüfungsteams und Prüfung von IT General Controls (u. a. Berechtigungsmanagement und Change Management), Applikationskontrollen und unternehmensweiten Kontrollen
  • Präsentation wesentlicher Feststellungen und Empfehlungen gegenüber dem Management

Zusammenfassung

9+ Jahre Erfahrung in der Beratung von DAX-Unternehmen und führenden Finanzdienstleistern in der DACH-Region (10+ Banken und Versicherer) zu ISMS/ISO 27001, regulatorischer Compliance (MaRisk, BAIT, VAIT, DORA) sowie BaFin-/EZB-Prüfungen.

CISM- & CISA-zertifiziert.

Fähigkeiten

  • Isms & Governance: Iso 27001, It-kontrollen, Internes Kontrollsystem (Iks), Sicherheitsarchitektur
  • Regulatorische Compliance: Marisk, Bait, Vait, Dora, Dsgvo, Bafin-prüfungen Vor Ort
  • Audits & Assurance: It-prüfungen, Idw Rs Fait 1, Isae 3000/3402, Reifegradbewertungen
  • Risikomanagement: Gap-analysen, Nachverfolgung Von Maßnahmen, Stakeholder-steuerung
  • Standards & Frameworks: Iso 27001, Marisk/bait/vait, Dora, Idw (Rs Fait 1, Ps 330), Isae 3000/3402
  • Tools: Jira, Servicenow; Grundkenntnisse In Splunk, Sailpoint, Python (Scripting), Tableau

Sprachen

Deutsch
Muttersprache
Englisch
Verhandlungssicher

Ausbildung

Okt. 2011 - Juni 2014

Universität Heidelberg

B.A. in Soziologie · Soziologie · Heidelberg, Deutschland

Okt. 2011 - Juni 2013

Tilburg University

M.Sc. in Finance · Finanzen · Niederlande

Okt. 2009 - Juni 2012

Universität Heidelberg

B.Sc. in Volkswirtschaftslehre · Volkswirtschaftslehre · Heidelberg, Deutschland

Zertifikate & Bescheinigungen

CISA

ISACA

CISM

ISACA

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Alexander Sänn
Alexander Sänn

Inhaber und Geschäftsführer

Profil ansehen
Federico Leefhelm
Federico Leefhelm

ISO – Senior Consultant Qualitäts- und Informationssicherheit

Profil ansehen
Markus Willems
Markus Willems

Berater KRITIS

Profil ansehen
Sascha Leitner
Sascha Leitner

Geschäftsführer

Profil ansehen
Maxim Ribakowski
Maxim Ribakowski

Informationssicherheitsbeauftragter

Profil ansehen
Károly Aczél
Károly Aczél

NIS2- und Risiko-Strategieberater

Profil ansehen
Dirk Meissner
Dirk Meissner

Projektmanager AOS

Profil ansehen
Nikolaus Betzler
Nikolaus Betzler

IKT-Risikomanagement und Informationssicherheit

Profil ansehen
Stephan Selnerat
Stephan Selnerat

IT-Sicherheitsmanager

Profil ansehen
Björn Bausch
Björn Bausch

Projektleiter NIS-2

Profil ansehen
Christian Gebhardt
Christian Gebhardt

Stellvertretender Informationssicherheitsbeauftragter

Profil ansehen
Stefan Radushev
Stefan Radushev

ISO 27001-Zertifizierung

Profil ansehen
Stefan Laager
Stefan Laager

Senior Manager, Projektleiter, Auditor und Berater

Profil ansehen
Lucas Garzarolli
Lucas Garzarolli

Unternehmensberater

Profil ansehen
Matthias Steinmann
Matthias Steinmann

Senior Consultant Security (freiberuflich)

Profil ansehen
Henryk Orantek
Henryk Orantek

Sicherheitsberater

Profil ansehen
Oliver Frömel
Oliver Frömel

Senior IT Enterprise Security Architekt | Projekt Bankmigration

Profil ansehen
Volker Jung
Volker Jung

Interims-CISO (Deutschland, Österreich, USA, APAC), Auditor

Profil ansehen
Markus Marschollek
Markus Marschollek

Projektleiter / Senior Consultant (mehrere Projekte)

Profil ansehen
Jörg Hoffmann
Jörg Hoffmann

Geschäftsführer; Datenschutzbeauftragter; Informationssicherheitsbeauftragter

Profil ansehen
Wilhelm Haupt
Wilhelm Haupt

Projektleiter / Senior Berater

Profil ansehen
Robert Vattig
Robert Vattig

Freiberuflicher Berater für Informationssicherheit und Geschäftskontinuität

Profil ansehen
Thomas Ullrich
Thomas Ullrich

Senior Consultant / PM Infrastruktur-Services & Arbeitsplatzmigration

Profil ansehen
Jörg Iffländer
Jörg Iffländer

Externer Informationssicherheitsbeauftragter

Profil ansehen
Klaus Kilvinger
Klaus Kilvinger

Berater und Trainer, Geschäftsführender Gesellschafter

Profil ansehen
Lucas Löcken
Lucas Löcken

Consultant im Bereich Informationssicherheit, Datenschutz und Business Continuity Management

Profil ansehen
Matthias Kühnlein
Matthias Kühnlein

Riskoanalyst

Profil ansehen
Günther Eufinger
Günther Eufinger

Senior Berater

Profil ansehen
Sandra Klinkenberg
Sandra Klinkenberg

Webinar-Leiter - Blackout-Prävention und Vorbereitung

Profil ansehen
Swetlana Liebig
Swetlana Liebig

IT-Prüfung; Interne Kontrolle; SOX

Profil ansehen