Seniorberater

Ausbau der Management-Systeme zur Krisenbewältigung und Aufrechterhaltung der Lieferfähigkeit im Sinne der Business Continuity. Projektkoordinator im konzernweiten Cyber Security Programm.

Kombination aus agilem und klassischem Vorgehensmodell.

• Aktualisieren der Leitbilder der Unternehmensbereiche: Werte, Aufgaben und Leitplanken im Einklang mit der Konzernstrategie
• Überarbeitung der zentralen Policies für Corporate Security, Krisenmanagement und Informationssicherheit
• Inhaltliche und technische Konzeption des KPI-Reportings
• Konzept und Moderation zur Entwicklung der Roadmap für die konzernweite ISMS-Governance im Einklang mit TISAX/ISO 27001
• Hauptthemenfelder: Cyber Risk Assessment sowie Cyber Incident- und Notfallmanagement
• Coaching der Projektteams zur effizienten Projektumsetzung und Sicherstellung der Projektergebnisse
• Projektmanagement nach agilem Framework

Tools:

• Microsoft Teams, Excel, Sharepoint Lists, Power Apps, Power BI

Umsetzen der neuen gesetzlichen Vorgaben zu Pfändungsschutzkonten im Bereich Mainframe HOST inklusive Anbindung der SB-Geräte (Banking Terminal und Digitalem Kindenterminal).

Kombination aus agilem und klassischem Vorgehensmodell.

• Verifizieren der Aufgabenstellung und Zielsetzung
• Begleitung der fachlichen Analyse inklusive Risikoanalyse
• Definition der Projektorganisation und Meilensteinplanung
• Definition der IT-Anforderungen
• Leiten der Management-Workshops zur Definition der technischen Anforderungen inkl. Risiko- und Sicherheitsanforderungen
• Abnahme der technischen Konzepte zur Großrechnerinfrastruktur
• Budgetierung, Beauftragung und Begleitung der technischen Umsetzung durch Vendoren
• Führen des Product Backlog für agile Programmteile
• Qualitätssicherung & Test: Abdeckung, Teststrategie usw.
• Testkonzept und Leitung der Ausführung über alle Phasen und finale Abnahme
• Vorbereitung der Inbetriebnahme, Pilotierung und Rollout
• Budgetierung, Projektsteuerung und Reporting an das SteeCo

Tools:

• HP ALM zur Definition der Anforderungen
• Inhouse-Tool zum Budget- und Fortschrittsreporting
• Confluence zur Definition der Requirements, Use Cases und des Product Backlogs

Ausbau des Konzerndatenschutzes zur Bedienung der Anforderungen aus der DSGVO. Entsprechender Ausbau des Datenschutz Managementsystems für die Heraeus Gruppe, bzw. die Tochtergesellschaften.

Agil für Entwicklung für Design, Entwicklung und Implementierung der IT Plattform; klassisches Vorgehensmodell im Gesamtprojekt.

Führen des Projektes für den Bereich Compliance unter Vorgaben und enger Betreuung des Datenschutzbeauftragten:

• Stakeholderanalyse
• Projektstrategie, Roadmap und Projektstruktur ableiten
• Definition der Datenschutzprozesse: Von der Dokumentation der Verfahren, bis zur Behandlung von Vorfällen
• Change Management: Entwicklung und Umsetzung umfangreicher Trainings und Sensibilisierungs-Maßnahmen für > 400 Teilnehmer
• Führungskräfte Workshops mit allen Geschäftseinheiten
• Erfassen und Analyse der bestehenden Verarbeitungen personenbezogener Daten

IT-System Implementierung zum Datenschutz Management:

• Businss Analyse, Aufnahme der Anforderungen seitens Stakeholdern
• Prozessdesign und Definition der User Stories
• Führen des Produkt Backlogs
• Begleiten der Entwicklung in enger Zusammenarbeit mit dem Scrum Team
• Projektleitung in Anwendung klassischer Methoden und agilen Management für die IT-Lösung
• Reporting an das SteeCo

Das Projekt umfasste den konzernweiten Ausbau und die Etablierung des Compliance-Management-Systems (CMS) für die Schaeffler AG und die Schaeffler Gruppe. Umfasste unter anderem die Analyse der gesamten IT-Landschaft auf Compliance-Risiken.

Klassisches Vorgehensmodell.

Unterstützen des Chief Information Security Officers (CISO) als Programmleiter in konzeptionellen und administrativen Belangen:

• Begleitung der Zieldefinition
• Konzept und Design des erweiterten Compliance Management Systems
• Konzeption zur erstmalig umfassenden und strukturierten Analyse der Compliance Risiken
• Konzeption und Planung der Workshopreihe zur Definition und Priorisierung von Compliance-Maßnahmen
• Auswerten der Zulieferungen zur Analyse
• Aufbau des Risiko-Reportings
• Konzept und Umsetzung zur Etablierung des Group Compliance Risk Committee (GCRC)
• Internationales Rollout der Maßnahmen über aller Regionen
• Verfolgung der Umsetzung und Reporting

Verschiedene Projekte zur Optimierung der Services und des Betriebs für das SB-Geschäft der Deutsche Bank AG. Darunter Migration der Betriebsplattform, Einführung neue Middleware und Betriebssyste.

Klassisches Vorgehensmodell.

• Aufsetzen des Teams zur Business Analyse
• Definition des Analyseumfangs anhand der Rahmenbedingungen
• Entwicklung der Vorgehensweise und Methoden zur Business Analyse
• Implementierung und Strukturierung der Analysefelder in Workshops
• Qualitätssicherung durch aktive Absprachen mit den Mitarbeitern der Postbank.
• Abstimmung der Ergebnisse mit den beteiligten Fachbereichen bis zur finalen Genehmigung
• Konzept zur Qualitätssicherung und Rollout Approach

Gesamtprojekt zur Übernahme des größten deutschen Kreditkarten-Portfolios: Übernahme der Kundendaten, Design und Produktion der Karten, Ausgabe an mehr als 1 Mio. Kunden. Inklusive erstmaliger Einführung kontaktloser Zahlungstechnologie am POS in Deutschland.

Klassisch für das Gesamtprojekt, agil für die Behebung von Quality Issues.

• Verifizierung der Projektziele und -definition
• Führend in der Meilensteinplanung und entsprechenden Abstimmung mit den verantwortlichen Managern der acht involvierten Partnerunternehmen
• Koordination der Projektaufgaben über alle beteiligten Unternehmen
• Veröffentlichen von regelmäßigen und Ad-hoc-Reports für das Senior Management
• Moderation von Abstimmungskonferenzen
• Projektdokumentation
• Zeitweise Übernahme der Projektleitung für MasterCard
• Konzept für die technische Basis zur strukturierten Erfassung technischer Issues zum Kartenabsatz
• Definition der Kriterien zur systematischen Bewertung der Issues
• Koordination der Erstanalyse und Verteilung der Issues an nachfolgende Einheiten
• Tracking/Support der Abarbeitung
• Design und Ausführung des Reportings