Upgrade Projekt einstellen
Profilbild von Anonymes Profil, Interims Management Compliance, Audit/Revision, Informationssicherheitsmanagement
Duderstadt
verfügbar

Letztes Update: 06.09.2022

Interims Management Compliance, Audit/Revision, Informationssicherheitsmanagement

Abschluss: Diplom Wirtschaftsinformatiker (TU)
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Schlagwörter

Skills

10-2019- 03-3020  Neuaufbau Fintech-Bank, Franfurt a. M.
  • Aufbau einer Compliance Organisation im Rahmen einer Banken Neugründung (Fintech) vor Lizenzerteilung durch die BaFin.
    • Verantwortlich für die komplette Definition und Erstellung der Prozesse, SOP`s und Richtlinien für die Compliance-Bereiche Prävention von Geldwäsche, Terrorismusfinanzierung und sonstige strafbare Handlungen gem 25h KwG (Zentrale Stelle),
    • Geldwäschebeauftragter gem § 7 GwG,
    • Verantwortlich für Evaluierung,  Auswahl und Einführung einer Monitoring-Sw zur Geldwäscheprävention, fachlicher Verantwortlicher während der Implementierungsphase.
  • MaRisk-Compliance; Verantwortlich für die komplette Definition und Erstellung der Prozesse, SOP`s und Richtlinien
  • Informationssicherheitsmanagement; Verantwortlich für die komplette Definition und Erstellung der Prozesse, SOP`s und Richtlinien
  • Auswahl vom Mitarbeitern im Rahmen des Bewerbungsprozesses und führen von Bewerbungsgesprächen 

07-2018 – 09-2019    Evangelische Bank eG, Kassel
Geldwäschebeauftragter / Leiter Zentrale Stelle
  • Vertretung der Bank sowie der konzernangehörigen Tochtergesellschaften in allen Angelegenheiten der Geldwäscheprävention, Terrorismusfinanzierung und der Zentralen Stelle gem. § 25h KWG
  • Erteilung unternehmensinterner Weisungen hinsichtlich der Geldwäscheprävention, Terrorismusfinanzierung sowie sonstiger strafbarer Handlungen
  • Regelmäßige Berichterstattung an Vorstand und Aufsichtsrat in Bezug auf Geldwäscheprävention, Terrorismusfinanzierung sowie sonstiger strafbarer Handlungen
  • Ansprechpartner für Mitarbeiter, Aufsichts- und Ermittlungsbehörden in Fällen der Geldwäsche, Terrorismusfinanzierung und sonstiger strafbarer Handlungen
  • Verantwortlich für die Entwicklung, Umsetzung und Aktualisierung interner Grundsätze
  • Verantwortlich für die Entwicklung angemessener geschäfts- und kundenbezogener Sicherungssysteme und Maßnahmen zur Verhinderung von Geldwäsche, Terrorismusfinanzierung sowie zur Verhinderung sonstiger strafbarer Handlungen
  • Erstellung und Fortentwicklung einer abgestimmten konzernweiten Risikoanalyse nach dem GwG und nach § 25h KwG
  • Entscheidung über die Abgabe von Verdachtsmeldungen an die FIU gemäß § 47 GwG und über die Beendigung von Kundengeschäftsbeziehungen
  • Durchführung von Untersuchungen zweifelhafter oder ungewöhnlicher Sachverhalte
  • Fachliche Leitung und Führung der Mitarbeiter der Zentralen Stelle
10-2012 – 06-2018    GenoTec GmbH, Neu-Isenburg
Geldwäschebeauftragter (Outsourcing) bei ca. 12 Finanzinstituten/Banken gleichzeitig im gesamten Bundesgebiet.
  • Vertretung der Finanzinstitute in Sachen Geldwäscheprävention, Terrorismusfinanzierung und sonstige strafbare Handlungen nach außen sowie Erteilung unternehmensinterner Weisungen
  • in der Position des Geldwäschebeauftragten/BZS i.S.d. § 25h KWG
  • Ansprechpartner für sämtliche Mitarbeiter des Mandanten zur Prävention von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen
  • Kontakt zur Bundesanstalt für Finanzdienstleistungsaufsicht, zu den Strafverfolgungsbehörden und zur Financial Intelligence Unit/Zentralstelle für Finanztransaktionsuntersuchungen
  • Eigenverantwortliche Information des Vorstandes des Mandanten über Tätigkeiten, Verdachtsfälle, Schulungen und Prüfungsergebnisse anlassbezogen sowie durch die Bereitstellung eines jährlichen Tätigkeitsberichts
  • Durchführung und regelmäßige Aktualisierung einer institutsspezifischen Risikoanalyse zu den Themen Geldwäsche, Terrorismusfinanzierung und sonstige strafbare Handlungen für den Mandanten sowie deren Überprüfung und Anpassung
  • Bereitstellung von internen Grundsätzen beim Vertragspartner, insbesondere in Form einer institutsspezifischen Arbeitsanweisung zur Verhinderung der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen
  • Überprüfung der Umsetzung der geldwäscherechtlichen Sorgfaltspflichten beim Mandanten, insbesondere hinsichtlich der ordnungsgemäßen Erfüllung von Identifizierungs- und Aufzeichnungspflichten auf Basis eines zentralen Prüfungs- und Kontrollkonzeptes
  • Erstellung und Umsetzung eines jährlichen Kontrollplanes in Abhängigkeit der Ergebnisse der Gefährdungsanalyse des Kunden zur Überprüfung der Wirksamkeit von eingeleiteten Maßnahmen gegen sonstige strafbare Handlungen i. S. d. § 25h KWG sowie eigenverantwortliche Abstimmung mit der Geschäftsführung/Vorstand des Mandanten
  • Entscheidung über die Abgabe von Verdachtsmeldungen an die Strafverfolgungsbehörde gemäß § 47 GwG infolge gemeldeter Auffälligkeiten
  • Entscheidung über die Abgabe einer Empfehlung zur Erstattung einer Strafanzeige an die Geschäftsführung/Vorstand des Kunden infolge gemeldeter Auffälligkeiten
  • Empfehlung an den Vorstand über die Entscheidung bezüglich Ablehnung von Transaktionen sowie den Abbruch bzw. die Nichtaufnahme einer Geschäftsbeziehung
  • Weiterentwicklung interner Prozesse, Verfahren und organisatorischen Regelungen zur Steigerung der Dienstleistungsqualität im Rahmen interner Projetteams
    
01.2010 – 09.2012    NORD/LB, Norddeutsche Landesbank Girozentrale, Hannover
Revisor Informationsdienste, Konzernrevision
  • Durchführung risikoorientierter System- und Funktionsprüfungen der IT-Anwendungen und der DV-nahen Revisionsobjekte einschließlich der IT-gestützten Gesamtbanksteuerungsprozesse
  • Durchführung von IT-Sicherheitsanalysen unter Berücksichtigung der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität
  • Prozess- und risikoorientierte Prüfung von Geschäftsprozessen unter den Gesichtspunkten Wirtschaftlichkeit, Ordnungsmäßigkeit und Sicherheit
  • Prüfung des internen Kontrollsystems bzgl. der Wirksamkeit und Angemessenheit
  • Durchführung des Follow-Up Prozesses, Beurteilung der Umsetzung der vereinbarten Maßnahmen aus Prüfungsfeststellungen
  • Projektbegeitende Prüfungen und Beratung der IT-Organisation
  • Durchführung von Sonderuntersuchungen
07.2008 – 12.2009    Hönigsberg & Düvel IT Automotive Services GmbH, Wolfsburg
                                 
Chief Information Security Officer (CISO), H&D International Group
  • Fachliche Leitung des IT-Security Teams
  • Verantwortlich für die Gesamtkonzeption und Umsetzung des nach ISO 27001 zertifizierten Information Security Management Systems (ISMS)
  • Planung und Durchführung von Security-Audits
  • Implementierung eines internen Kontrollsystems zur Überprüfung auf Einhaltung der Unternehmensrichtlinien sowie der Wirksamkeit der eingesetzten Maßnahmen
  • Beratung des Managements zu Fragen der IT-Security, IT-Compliance und der IT-Governance
  • Reporting an die Geschäftsleitung zu Themen der IT-Security
  • Planung und Durchführung von IT-Security-  und Awareness-Schulungen
10.2005 - 06.2008     KPMG Deutsche Treuhandgesellschaft AG, Köln
Assistant Manager Compliance & Forensic
 
  • Prüfungsleiter zur Planung und Durchführung von Sonderuntersuchungen und Führung von interdisziplinären Projektteams zur Aufklärung und/oder Prävention von Wirtschafts- und Unternehmenskriminalität
  • Beratung zu Aufbau und Verbesserung von internen Kontrollsystemen und Analyse von Geschäftsprozessen hinsichtlich der Anfälligkeit für wirtschaftskriminelle Handlungen
  • Prüfung von IT-Systemen unter den Gesichtspunkten des Risiko- und Compliance-Managements
  • Durchführung von forensischen Datenanalyse
  • Analyse von IT-gestützten Finanzsystemen auf dolose Transaktionen
  • Durchführung von Licence- und Contract-Compliance Audits im Bereich Intellectual Property Services
08.2002 - 09.2005     Lidl Stiftung & Co. KG, Neckarsulm
                                   
Teamleiter im Bereich Kommunikation
 
  • Verantwortlich für die unternehmensweite Administration und Infrastruktur der Lotus Notes Umgebungen in 26 Ländern
  • Planung und Durchführung von IT-Audits sowie Erstellung von unternehmensweiten Richtlinien und Konzepten zur Betriebssicherheit von Lotus Notes
Projektmanager in der Anwendungsentwicklung
  • Qualitätssicherung von Softwareprojekten in Lotus Notes
  • Erstellung von technischen und funktionalen Spezifikationen zur Entwicklung von Applikationen
06.2000 - 07.2002      WMeLogistik, Bocholt
Projektleiter Lotus Notes
                                                 
02.1996 - 06.2000     Neldor Netzwerk Technologie GmbH, Düsseldorf
                                   
IT-Consultant

Projekthistorie

10/2019 - 03/2020
Head of Compliance
Neuaufbau Fintech-Bank (Banken und Finanzdienstleistungen, 10-50 Mitarbeiter)
  • Aufbau einer Compliance Organisation im Rahmen einer Banken Neugründung (Fintech) vor Lizenzerteilung durch die BaFin.
    • Verantwortlich für die komplette Definition und Erstellung der Prozesse, SOP`s und Richtlinien für die Compliance-Bereiche Prävention von Geldwäsche, Terrorismusfinanzierung und sonstige strafbare Handlungen gem 25h KwG (Zentrale Stelle),
    • Geldwäschebeauftragter gem § 7 GwG,
    • Verantwortlich für Evaluierung,  Auswahl und Einführung einer Monitoring-Sw zur Geldwäscheprävention, fachlicher Verantwortlicher während der Implementierungsphase.
  • MaRisk-Compliance; Verantwortlich für die komplette Definition und Erstellung der Prozesse, SOP`s und Richtlinien
  • Informationssicherheitsmanagement; Verantwortlich für die komplette Definition und Erstellung der Prozesse, SOP`s und Richtlinien
  • Auswahl vom Mitarbeitern im Rahmen des Bewerbungsprozesses und führen von Bewerbungsgesprächen 
07/2018 - 09/2019
Geldwäschebeauftragter / Leiter Zentrale Stelle
Evangelische Bank, Kassel (Banken und Finanzdienstleistungen, 250-500 Mitarbeiter)
  • Vertretung der Bank sowie der konzernangehörigen Tochtergesellschaften in allen Angelegenheiten der Geldwäscheprävention, Terrorismusfinanzierung und der Zentralen Stelle gem. § 25h KWG
  • Erteilung unternehmensinterner Weisungen hinsichtlich der Geldwäscheprävention, Terrorismusfinanzierung sowie sonstiger strafbarer Handlungen
  • Regelmäßige Berichterstattung an Vorstand und Aufsichtsrat in Bezug auf Geldwäscheprävention, Terrorismusfinanzierung sowie sonstiger strafbarer Handlungen
  • Ansprechpartner für Mitarbeiter, Aufsichts- und Ermittlungsbehörden in Fällen der Geldwäsche, Terrorismusfinanzierung und sonstiger strafbarer Handlungen
  • Verantwortlich für die Entwicklung, Umsetzung und Aktualisierung interner Grundsätze
  • Verantwortlich für die Entwicklung angemessener geschäfts- und kundenbezogener Sicherungssysteme und Maßnahmen zur Verhinderung von Geldwäsche, Terrorismusfinanzierung sowie zur Verhinderung sonstiger strafbarer Handlungen
  • Erstellung und Fortentwicklung einer abgestimmten konzernweiten Risikoanalyse nach dem GwG und nach § 25h KwG
  • Entscheidung über die Abgabe von Verdachtsmeldungen an die FIU gemäß § 47 GwG und über die Beendigung von Kundengeschäftsbeziehungen
  • Durchführung von Untersuchungen zweifelhafter oder ungewöhnlicher Sachverhalte
  • Fachliche Leitung und Führung der Mitarbeiter der Zentralen Stelle
10/2012 - 06/2018
Geldwäschebeauftragter (Outsourcing) bei ca. 12 Finanzinstituten/Banken gleichzeitig im gesamten Bundesgebiet.
GenoTec GmbH (jetzt DZ-Compliance Partner GmbH), Neu-Isenburg (Banken und Finanzdienstleistungen, 50-250 Mitarbeiter)
  • Vertretung der Finanzinstitute in Sachen Geldwäscheprävention, Terrorismusfinanzierung und sonstige strafbare Handlungen nach außen sowie Erteilung unternehmensinterner Weisungen
  • in der Position des Geldwäschebeauftragten/BZS i.S.d. § 25h KWG
  • Ansprechpartner für sämtliche Mitarbeiter des Mandanten zur Prävention von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen
  • Kontakt zur Bundesanstalt für Finanzdienstleistungsaufsicht, zu den Strafverfolgungsbehörden und zur Financial Intelligence Unit/Zentralstelle für Finanztransaktionsuntersuchungen
  • Eigenverantwortliche Information des Vorstandes des Mandanten über Tätigkeiten, Verdachtsfälle, Schulungen und Prüfungsergebnisse anlassbezogen sowie durch die Bereitstellung eines jährlichen Tätigkeitsberichts
  • Durchführung und regelmäßige Aktualisierung einer institutsspezifischen Risikoanalyse zu den Themen Geldwäsche, Terrorismusfinanzierung und sonstige strafbare Handlungen für den Mandanten sowie deren Überprüfung und Anpassung
  • Bereitstellung von internen Grundsätzen beim Vertragspartner, insbesondere in Form einer institutsspezifischen Arbeitsanweisung zur Verhinderung der Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen
  • Überprüfung der Umsetzung der geldwäscherechtlichen Sorgfaltspflichten beim Mandanten, insbesondere hinsichtlich der ordnungsgemäßen Erfüllung von Identifizierungs- und Aufzeichnungspflichten auf Basis eines zentralen Prüfungs- und Kontrollkonzeptes
  • Erstellung und Umsetzung eines jährlichen Kontrollplanes in Abhängigkeit der Ergebnisse der Gefährdungsanalyse des Kunden zur Überprüfung der Wirksamkeit von eingeleiteten Maßnahmen gegen sonstige strafbare Handlungen i. S. d. § 25h KWG sowie eigenverantwortliche Abstimmung mit der Geschäftsführung/Vorstand des Mandanten
  • Entscheidung über die Abgabe von Verdachtsmeldungen an die Strafverfolgungsbehörde gemäß § 47 GwG infolge gemeldeter Auffälligkeiten
  • Entscheidung über die Abgabe einer Empfehlung zur Erstattung einer Strafanzeige an die Geschäftsführung/Vorstand des Kunden infolge gemeldeter Auffälligkeiten
  • Empfehlung an den Vorstand über die Entscheidung bezüglich Ablehnung von Transaktionen sowie den Abbruch bzw. die Nichtaufnahme einer Geschäftsbeziehung
  • Weiterentwicklung interner Prozesse, Verfahren und organisatorischen Regelungen zur Steigerung der Dienstleistungsqualität im Rahmen interner Projektteams
01/2010 - 09/2012
Revisor Konzernrevision
NORD/LB, Norddeutsche Landesbank Girozentrale, Hannover (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)
  • Durchführung risikoorientierter System- und Funktionsprüfungen der IT-Anwendungen und der DV-nahen Revisionsobjekte einschließlich der IT-gestützten Gesamtbanksteuerungsprozesse
  • Durchführung von IT-Sicherheitsanalysen unter Berücksichtigung der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität
  • Prozess- und risikoorientierte Prüfung von Geschäftsprozessen unter den Gesichtspunkten Wirtschaftlichkeit, Ordnungsmäßigkeit und Sicherheit
  • Prüfung des internen Kontrollsystems bzgl. der Wirksamkeit und Angemessenheit
  • Durchführung des Follow-Up Prozesses, Beurteilung der Umsetzung der vereinbarten Maßnahmen aus Prüfungsfeststellungen
  • Projektbegeitende Prüfungen und Beratung der IT-Organisation
  • Durchführung von Sonderuntersuchungen
07/2008 - 12/2009
Chief Information Security Officer (CISO), H&D International Group
Hönigsberg & Düvel International Group, Wolfsburg (Internet und Informationstechnologie, 50-250 Mitarbeiter)
Fachliche Leitung des IT-Security Teams
  • Verantwortlich für die Gesamtkonzeption und Umsetzung des nach ISO 27001 zertifizierten Information Security Management Systems (ISMS)
  • Planung und Durchführung von Security-Audits
  • Implementierung eines internen Kontrollsystems zur Überprüfung auf Einhaltung der Unternehmensrichtlinien sowie der Wirksamkeit der eingesetzten Maßnahmen
  • Beratung des Managements zu Fragen der IT-Security, IT-Compliance und der IT-Governance
  • Reporting an die Geschäftsleitung zu Themen der IT-Security
  • Planung und Durchführung von IT-Security-  und Awareness-Schulungen
10/2005 - 06/2008
Assistant Manager Compliance & Forensic
KPMG Deutsche Treuhandgesellschaft AG, Köln
  • Prüfungsleiter zur Planung und Durchführung von Sonderuntersuchungen und Führung von interdisziplinären Projektteams zur Aufklärung und/oder Prävention von Wirtschafts- und Unternehmenskriminalität
  • Beratung zu Aufbau und Verbesserung von internen Kontrollsystemen und Analyse von Geschäftsprozessen hinsichtlich der Anfälligkeit für wirtschaftskriminelle Handlungen
  • Prüfung von IT-Systemen unter den Gesichtspunkten des Risiko- und Compliance-Managements
  • Durchführung von forensischen Datenanalyse
  • Analyse von IT-gestützten Finanzsystemen auf dolose Transaktionen
  • Durchführung von Licence- und Contract-Compliance Audits im Bereich Intellectual Property Services
08/2002 - 09/2005
Teamleiter Kommunikation/Projektmanager Anwendungsentwicklung
Lidl Stiftung & Co. KG, Neckarsulm (Konsumgüter und Handel, 1000-5000 Mitarbeiter)
Teamleiter  Kommunikation
  • Verantwortlich für die unternehmensweite Administration und Infrastruktur der Lotus Notes Umgebungen in 26 Ländern
  • Planung und Durchführung von IT-Audits sowie Erstellung von unternehmensweiten Richtlinien und Konzepten zur Betriebssicherheit von Lotus Notes
Projektmanager  Anwendungsentwicklung
  • Qualitätssicherung von Softwareprojekten in Lotus Notes
  • Erstellung von technischen und funktionalen Spezifikationen zur Entwicklung von Applikationen
06/2000 - 07/2002
Projektleiter Lotus Notes
WMeLogistik, Bocholt (Internet und Informationstechnologie, 10-50 Mitarbeiter)
Projektleiter Lotus Notes bei verschiedenen Kundenprojekten im Inland
02/1996 - 06/2000
IT-Consultant
Neldor Netzwerk Technologie GmbH, Düsseldorf (Internet und Informationstechnologie, 10-50 Mitarbeiter)
Diverse Kundenprojekte in den Themengebieten Netzwerke, Novell-Netware und Lotus Notes
                                   

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
Reisebereitschaft grundsätzlich deutschlandweit möglich, internationale Einsätze nach Absprache.
Verfügbarkeit 4 Tage/Woche Vor-Ort, weitere Verfügbarkeiten und Remote nach Absprache
Profilbild von Anonymes Profil, Interims Management Compliance, Audit/Revision, Informationssicherheitsmanagement Interims Management Compliance, Audit/Revision, Informationssicherheitsmanagement
Registrieren