IT Anwendungsprüfung für Revision mit MaRisk, BAIT & DORA Kenntnissen

Start: März 2025

Dauer: 5 Monate
Auslastung: 2 Tage / Woche (40 PT gesamt)
Lokation: Remote & Frankfurt (87/13)

Projektbeschreibung:

Unterstützung der Internen Revision IT bei der Durchführung von Anwendungsprüfungen und individuellen Datenverarbeitungen in Bankfachlichen Prüfungen. Bei der Prüfung folgen wir einem standardisiertem Prüfprogramm mit Blick auf Einhaltung der IT General Controls und der Application Controls. Die Prüfung wird gemeinsam mit PrüferInnen der Internen Revision IT des Kunden durchgeführt.

Aufgaben:

* Prüfung von Anwendungen und deren Integration in die IT-Prozesse (Softwareentwicklungsprozess, IT-Architekur, IT-Servicemanagement, Berechtigungsmanagement, IT-Sicherheit, Informationssicherheitmanagement und Schutzbedarfsanalyse, Auslagerung, IT-Betrieb und Datensicherung, ITSCM etc.)
* Vor- und Nachbereitung von Interviews mit den zuständigen Prozessverantwortlichen
* Ist-Aufnahme/Walkthrough der jeweiligen Prozesse, Prüfung der Dokumentation
* Bewertung auf Angemessenheit und Wirksamkeit der IT-Kontrollen

Anforderungen:

* IT-Prüfungs Know How
* Fähigkeit aussagekräftige Feststellungen und dazugehörige Maßnahmen/Empfehlungen zu formulieren und diese selbstständig und überzeugend vor der geprüften Einheit zu vertreten
* Kenntnisse zu aufsichtsrechtichen Erwartungen und Vorgaben wie MaRisk, BAIT und DORA
* Über 5 Jahre Erfahrung in IT-Security, IT-Prozessdesign, IT-Service Management (ITIL) und Berechtigungsmanagement