Bobster Falvey-Berater (Technischer Redakteur und Business Analyst: Cyber, GRC, KI, Ausschreibungen, Veränderungsmanagement)
Tagessatz prüfen
Erfahrungen
Angebotsmanager
Confidential
- Angebotsmanager für 33kV/Hochspannung (HV) DNO-RFP.
- Anbindung kritischer Standorte wie Rechenzentren an das Stromnetz, BESS, LNG und erneuerbare Energien.
Berater für Cybersicherheit
Syensqo
- Erstellte OT/IT-Resilienz-, Cybersicherheits- und KI-Governance-IT-Kontrollen.
- Ordnete Kontrollen ISO27001/2, NIS2 (CyFUN), NIST CSF, TISAX und EU-KI-Verordnung sowie dem Operational Risk Management Framework zu.
- Erstellte Richtlinien zur Unterstützung interner Audits, Risikomanagement, Compliance und GRC-Aufsicht.
Berater für operative Resilienz
Mambu
- Recherchierte und verfasste Whitepaper-Antworten auf den Digital Operational Resilience Act (DORA) der EU, in denen interne IT- und Risikokontrollen sowie Selbstbewertung (RCSA) dargestellt wurden.
- Behandelte FCA PS21/3 (operative Resilienz), TLTP sowie Governance- und Lieferantenrisikomanagement (TPRM) für Cloud- (AWS, GCP und Azure) Kubernetes-Container- und Sicherheitsinfrastruktur, Komponenten und Umgebungen (z. B. Dev., Test, Produktion).
Handelsrisiko (Basel III) FinReg
HSBC
- Implementierung von FRTB IMA/CVA und Einreichung bei der PRA (unterstützt MAS, HKMA, EBA) im Rahmen von Basel III (umgesetzt durch die EU-CRR – 575/2013) in den Bereichen Liquidität, Stresstests und Risiko.
- KI-Botschafterprogramm.
Cybersicherheitsberater
Omnicom
- Verfasste NIST- & ISO27001:2022-konforme GRC-Sicherheitsrichtlinien, die Cybersicherheits-Risikomanagement, Klassifizierung (Mitre ATT&CK), IT-Sicherheit, PAM, IDAM sowie Richtlinien zu Risiken, Annahmen, Problemen und Abhängigkeiten (RAID) umfassen und Verantwortung sowie Kontrollen festlegen.
Angebotsautor
Illumina
- NHS ‚Our Future Health‘-Angebot für eine nationale Gen-Datenbank und ein Genforschungsprogramm.
- Fokus lag auf einer GDS-konformen RESTful-API, System-/Testumgebung, Cloud-Infrastruktur, Datenschutz, Zahlung (PSD2) und Zugriffsmodell.
PES-4 TA / Datenwissenschaftler
HSBC
- Arbeitete an einem Projekt zur Risikominderung im Bereich Finanzkriminalität.
- Erstellte Governance- und Projektunterlagen für Modelle zur Kriminalitätserkennung und eine globale Codeeinführung (Testphase).
- Design und UI für Confluence- und SharePoint (SP)-Seiten.
Cybersicherheit (ISO27001-Berater)
Rapier Communications
- Entwickelte ein Mapping der Sicherheitsanforderungen.
- Schrieb und implementierte Risiko-, Cybersicherheits- und ESG-Richtlinien für ISO27001.
- Erstellte Prozess- und Datenflussdiagramme.
- Führte eine Gap-Analyse für Azure-Cloud-Sicherheit (IDAM, Verschlüsselung etc.) für die Marketing-API durch.
Technischer Redakteur / IDAM-Berater
European Central Bank (ECB)
- Erfolgreiche IDAM-Oracle-Migration und IT/Cloud-Sicherheitsprojekt, inklusive Mapping von Nutzerreisen und Erstellen von Use-Case- sowie Onboarding-Dokumentation.
- Durchführung eines User Access Reviews (UAR) zur Unterstützung der EU-Zugänglichkeitsanforderungen.
- Erstellte Confluence- und SharePoint (SP)-Seiten für interne Nutzer und gestaltete UX/UI für externe Nutzer der API.
- Verfasste Third-Party User Management (3UM)-Kontrollen, Anforderungen und SLAs zur Einhaltung von Drittanbieter-Vorgaben.
- Untersuchungsphase des digitalen Euro (Vor- und Nachteile von Digitalen Zentralbankwährungen).
- Verbesserte Kenntnisse globaler Regelungen für sichere Zahlungen (z. B. EU PSD2, SWIFT/ISO 20022), um die Einhaltung von SCA- und MFA-Anforderungen sicherzustellen.
Angebots- und UX-Berater
Olive Jar
- Gov Digital Services (GDS)-Angebot ‚Data Engineering Capability Build‘ (Cloud-Sicherheit) für das britische Bildungsministerium.
Berater (Risiko, Betrieb und Finanzregulierung)
TP ICAP
- Implementierung des Riskonnect RMS für IT- und FinTech-Regulierungsrisiken zur Bewertung der aktuellen und potenziellen zukünftigen Risiken, der Risikominderung und der Wirksamkeit von Kontrollen gemäß ISO 31000 zur Unterstützung von Audit & Compliance.
- Erstellung von Standards, Richtlinien, Verfahren, Prozessen sowie High- und Low-Level-Design.
- Aufbau eines DMS/KMS und Unterstützung bei der erneuten Einreichung bei der CFTC.
- Beratung zur Einhaltung von Finanzregulierungen, zum Change Management & SDLC.
- Erstellung von Betriebsrichtlinien und -prozessen für Onboarding (AML/KYC), ERP/SAP, CI/CD-Entwicklung, Zahlungen, Zugriffsverwaltung, operative Marktdateninformationen sowie Datenmapping (Stammdaten, Rechtsraum, Eingabeschema) & Governance.
- Erstellung von Leitfäden für Handelsplattformen, Clearing und Settlement sowie für Transaktionsberichtswesen (z. B. MiFID II, Basel, CSDR).
- Einreichung der „Change of Use“ für die OTC-Front-Office-API bei der US-CFTC.
Technische:r Autor / Business Analyst
Walk & Win
- Whitepaper zu einer App, die Blockchain mit Smartphone-Technologien kombiniert, z. B. Augmented Reality, Geolokalisierung und Token-Wallet, um Marketingkampagnen zu unterstützen und das Nutzerverhalten sowie die Erfahrung der Kunden zu verstehen.
Berater (SOX-Compliance, IT-Risiko)
ING
- IT-Risiko- und Sicherheitsprüfung für das neue SOC von ING in Brüssel, wodurch das IT-Risiko innerhalb der Toleranz um 10 % (von 2,8 auf 2,4) gesenkt wurde.
- Überprüfung von SOX-, DSGVO- und Datenschutzkontrollen (ISO17799), der Geschäftskontinuität (ISO22301 DR/BCP) und des regulatorischen Reportings.
- Erstellung von TOM/BPMN-Modellen und Eskalationsverfahren der Stufen L1–L3.
- Verfassen von BIA/CIA-Dokumenten für Hardware, Software und Middleware (z. B. Wolters Kluwer, $Universe, AD, Apache, AWS), sowie Leitfäden zu ITSM, Betriebssicherheit, SOD und SharePoint.
- Unterstützung von Business Change & CI/CD-Härtung.
Technische:r Autor
ARRIS
- Erfassung von Ist- und Sollprozessen zur Erstellung von Benutzerhandbüchern und QA-Playbooks (Design/Build/Test) für die Integration des konvergenten Breitbandrouters (cBR-8) von Cisco (Kabel- und Stromlaufpläne), um Daten, Breitband und Telefondienste in den Netzwerk-Knoten zu unterstützen.
SC-Angebotsautor
BAE Systems / Serco
- Joint Venture für Engineering und F&M von RAF-Stützpunkten im Auftrag des Verteidigungsministeriums.
- Wartung von BAe146-Flugzeugen in Northolt.
Angebotsautor
Amec Foster Wheeler
- Stilllegung des Kernkraftwerks Dounreay.
- Angebot für Code-Tests von Smart Metern bei EDF.
Angebotsautor & Grafikdesigner
Babcock
- Walisischer Luftrettungsdienst und medizinische Ausstattung (MDR).
- Wartung der Polizeiflotte.
Angebotsberater (Angebotsautor / Grafikdesigner)
Central & NW London NHS Foundation Trust
- Angebot für die Bereitstellung von Kardiologiediensten (inkl. MDR).
BA / UX-Berater
Cisco/IMImobile
- Informationssammlung sowie Prozess- und Workflowmodellierung von Kundenreisen.
- Stakeholder-Management; Entwicklung von UX/UI-Kampagnenplattformen (Agil) und Tests (inkl. A/B- und multivariate Tests, UML / Visio).
- Verfasste CRM-/Marketing-Benutzerhandbücher und SDK-Dokumentationen für SaaS-Plattformen zur Analyse von Social-Media-Kennzahlen für Kunden wie EE, BBC und Barclays.
Angebotsredakteur, DTP, Design und Korrekturleser
National Express Trains / KPMG
- Angebot für die Eisenbahnfranchise in East Anglia.
Technischer Redakteur / Business Analyst
Initial Rewards
- Präsentierte einen Online-E-Commerce-Shop für einen US-Kunden.
- Treueprogramm für Skrill (E-Commerce-Transaktionsplattform) zur Einhaltung des ISO27001- und Qualitätsrahmens.
- Ausschreibungen umfassten Datenschutz (nun DSGVO), Failover, DR und BCP der AWS-Cloud.
Autor für Ausschreibungen
UK Broadband Network
- Telekom-Ausschreibung für Network Rail zur Installation von 3G-, 4G-, GSM-, ESN- (TETRA & RAN) und WiFi-Infrastruktur.
Berater (Finanzregulierung und technischer Redakteur
Tullett Prebon
- Führte die CFTC-SEF-Registrierung für Tulletts US-Swaps-Plattformen durch und schützte damit eine zentrale Zinsderivate-Franchise.
- Erstellte über 4000 Seiten zu Prozessabläufen und dem vollständigen Handelszyklus für OTC-Geschäfte.
- Verfasste Onboarding- und Prozessdokumente und unterstützte die Einhaltung von AML, KYC, Basel und MiFID II.
- Leitete die Migration und den Aufbau einer SharePoint-Site.
- On-Prem-zu-Cloud-Server-/Daten-Lake-Projekt.
- Abbildete die globale Systemarchitektur für den Handel (FO – MO – BO), um kritische Abhängigkeiten, Risiken durch Altsysteme zu bewerten und Integration sowie Upgrades zu unterstützen.
Direktor / Berater (Business Analyst, Technischer Redakteur, GRC-/KI-/Cyber-Berater)
LOUD & Clear Consultancy
Als irisch-australischer Doppelstaatler und Leiter von LOUD & Clear Consultancy liefere ich führenden europäischen und britischen Organisationen Fachwissen in Governance, Risiko und Compliance (GRC), Business-Analyse, technischer Dokumentation und Angebotserstellung – vorwiegend remote, mit hybriden Optionen. Ich leitete die Einführung von IGAM bei der Europäischen Zentralbank und Untersuchungen zum digitalen Euro, trieb das Risikomanagement und das operative Offshoring bei TP ICAP (einschließlich Tullett Prebon) voran und war verantwortlich für die regulatorische Berichterstattung nach Basel, MiFID, SEF und REMIT für HSBC, Tullett Prebon und TP ICAP. Bei ING Belgien führte ich die SOX-Compliance, die Systemarchitektur und SOC-Migrationen und sicherte gleichzeitig Ausschreibungen im Wert von über £1 Milliarde für Bechtel und BAE Systems (mit Sicherheitsfreigabe). Aktuelle Projekte zu Cybersicherheit, operationellem Risiko und Resilienz umfassen Syensqo, Mambu, Omnicom Group und Rapier. Engagieren Sie mich, um Ihre regulatorischen Herausforderungen in konforme, effiziente Abläufe in ganz Europa zu verwandeln.
Berater, Technischer Redakteur (TA), Analyst (BA), GRC, Projektmanager (PM)
LOUD & Clear Consultancy
- GRC-/Cybersecurity-Berater, der prüfungsreife Dokumentation und Kontrollen für regulierte, sicherheitskritische digitale Umgebungen erstellt, abgestimmt auf ISO 27001/27002, ISO 42001, SOC 2, NIST und verwandte Rahmenwerke.
- Zusammenarbeit mit Ingenieuren, Architekten und Fachexperten, um komplexe technische und operative Anforderungen in kontrollierte Artefakte zu übersetzen, darunter Prozessabläufe, Datenflüsse, Architektur, Kontrollen, SOPs und Berichte.
- Entwarf und implementierte GRC-Frameworks nach ISO 27001/27002, ISO 31000, NIST (CSF/800-53), DORA, NIS2, CAF, TISAX, CIS und wichtigen Aufsichtsbehörden (FCA/PRA/EBA) und verankerte Governance sowie Prüfungsbereitschaft durch RACI, KPIs und nachvollziehbare Kontrollen.
- Entwickelte Zielbetriebsmodelle, Geschäftsprozessabbildungen und Governance-Artefakte mit expliziten Datenfluss-, Integrations- und Migrationsarbeiten zur Unterstützung von Architektur, Risiko und Compliance.
- Entwickelte Sicherheitsstandards, Richtlinien und Verfahren für Schwachstellenmanagement, Incident Response (LoD 1–3), SOC-Migration, DR/BCP/Data Loss Prevention (DLP) und umfassendere IT-Resilienz.
- Dokumentierte Prozesse zur Identifikation, Verwaltung und Analyse von Schwachstellen mit Tools wie Qualys und Defender, um Ergebnisse zu validieren und Fehlalarme herauszufiltern.
- Verwendete Datenanalysen, SIEM-Tools, CMDBs und ein Info Asset Register für evidenzbasierte Incident Response, Threat Detection und Asset Management.
- Arbeitete in On-Premises- und Cloud-Umgebungen (AWS, GCP und Azure) an Infrastruktur, IAM, Kryptografie, Patching, Service-Migration und den damit verbundenen Risiken.
- Leitete End-to-End-Projekte in regulatorischen und technischen Umgebungen, von der Geschäftsentwicklung und Briefings über Planung, Forecasting, Stakeholder-Management, Umsetzung bis zur versionskontrollierten Dokumentation.
- Wandte PRINCE2, Agile, Scrum, PMBOK, SAFe, Wasserfall, SDLC, TOGAF sowie Lean, Six Sigma und Kaizen-Methoden an.
- Erstellte und pflegte technische Dokumentation, darunter Benutzerhandbücher, SDKs, Runbooks, API-Style-Guides und Prozess-/CAD-Diagramme.
- Verantwortete Dokumentenreviews, Referenzierung und Style Briefs durch Onscreen- und Desk-Editing/Korrektorat, um Qualität und die Einhaltung redaktioneller und regulatorischer Standards sicherzustellen.
- Kunden umfassen The Financial Times (Foreign Direct Investment), Bechtel, Springer-Verlag/Copenhagen Uni, EMAP, PIE Media, Incisive Media, Vitesse Media, Sicos, Victorian National Parks Association, United Business Media (CMPi), MSM International, The Jewish Chronicle, Trinity Mirror Group, Deakin University, University of Melbourne, City of Glen Eira (Melbourne), Rhodia Pharmaceutical, Airwallex, Accent, Museum of Victoria, AdNet Media und die Australian New Zealand Association for the Advancement of Science.
Geschäftsentwickler, Redakteur und Designer (Finanzbranche)
Trinston Financial
- Forschungsberichte für ein Finanzforschungsunternehmen in den VAE bearbeitet und gestaltet, mit Fokus auf Saudi-Arabien, GCC und MENA.
- Kunden in Saudi-Arabien und den VAE getroffen und Dienstleistungen beworben.
Tutor (Präsenzunterricht) / Dozent
Deakin University
- Kurse geleitet und im Modul Electronic PR des Bachelor of Arts Vorlesungen gehalten (soziale Medien, Videoproduktion, Rundfunk etc.).
Dozent
Holmesglen TAFE
- Druckindustrie; Designprinzipien; Grafik- und Webdesign (Adobe CS und Quark-Pakete).
Hörfunkjournalist, Produzent und DJ
Public Radio Stations (Southern FM, EAR FM, Rusden Radio)
- Als Hörfunkjournalist, Produzent und DJ bei öffentlichen Radiosendern tätig.
Dozent
Swinburne University
- Professionelles Schreiben und Lektorat, Technisches Schreiben und Geschäftliches Schreiben.
Branchenerfahrung
Sieh, in welchen Branchen dieser Freelancer den Großteil seiner beruflichen Laufbahn verbracht hat.
Erfahren in Bank- und Finanzwesen, Professionelle Dienstleistungen, Informationstechnologie (IT), Werbung, Regierung und öffentliche Verwaltung und Luft- und Raumfahrt und Verteidigung.
Erfahrung nach Fachbereich
Zeigt, in welchen Abteilungen und Funktionen dieser Freelancer am meisten mitgewirkt hat.
Erfahren in Revision, Informationstechnologie (IT), Projektmanagement, Business Intelligence, Vertrieb und Forschung und Entwicklung (F&E).
Zusammenfassung
GRC-/Cybersicherheitsberater (EU-Staatsangehöriger), der prüfungsreife Dokumentation und Kontrollen für regulierte, sicherheitskritische digitale Umgebungen erstellt, abgestimmt auf ISO 27001/2, ISO 42001, SOC 2, NIST und verwandte Frameworks. Arbeitet mit Ingenieuren, Architekten und Fachexperten zusammen, um komplexe technische und operative Anforderungen in kontrollierte Artefakte zu übersetzen, darunter Prozesslandkarten, Datenflüsse, Architekturen, Kontrollen, SOPs und Berichte.
Fähigkeiten
Business-Pakete: Msoffice/O365, Defender, Google Docs, Dropbox, Skype, Zoom, Citrix, Vpn, Saas, Crm/Salesforce, Atlassian Suite (Jira, Confluence), Saas, Paas, Daas, Erp Wie Sap/Oracle/Workday, Servicenow, Purview, Qualys
Pam/Idam: Okta, Cyberark, Oracle Identity Governance, Active Directory (Ad)
Ki & GroßE Sprachmodelle (Llm): Chatgpt, Claude, Perplexity, Napkin.Ai, Llm Notebooks, Google Gemini, Gamma, Lm Studio, Lovable, Midjourney, Otter.Ai, Synthesia, Veed
Schreiben, Redaktion, Wissensmanagement, Desktop- Und Dynamisches Publizieren: Adobe Indesign, Framemaker, Incopy, Quarkxpress, Madcap Flare, Dita, Docs-As-Code, Sharepoint, Pdfxchange, Texworks, Asciidoctor, Gathercontent, Content/Document/Wissensmanagement-Systeme
Grafik- Und Webdesign (Ux, Ui, Ua, Seo): Adobe Creative Suite (Express, Illustrator, Photoshop, Firefly), Affinity, Canva, Imageready, Coreldraw, Fontographer, Freehand, Sketch, Inkscape, Gimp, Conceptdraw, Invision, Bbedit/Notepad, Figma, Sharepoint Designer, Stylizer, Cssedit, Dreamweaver, Balsamiq, Axure, Analytics Und Seo
Projektmanagement, VeräNderungsmanagement, Tools Und Methoden: Microsoft Project/Pmo365, Servicenow, Merlin 2, Visio, Mindnode, Itsm/Servicenow, Copywrite, Slack, Github, Lucidchart, Trello, Loopio, Rfpio (Ausschreibungs-Tool)
Sprachen
Ausbildung
Deakin University
Postgraduierten-Diplom in Lehramt (Englisch, IKT und Naturwissenschaften) · Lehramt (Englisch, IKT und Naturwissenschaften) · Melbourne, Australien
Deakin University
Bachelor of Science in Informationsmanagement (IT und Naturwissenschaften) · Informationsmanagement (IT und Naturwissenschaften) · Melbourne, Australien
Zertifikate & Bescheinigungen
PRINCE2:2009 Foundation/Practitioner (Zert. P2R/727681)
APM-Group / Office of Government Commerce (UK)
Associate (0835385)
Association For Computer Machining (ACM)
Zertifikat: Fortgeschrittene Strategien und Implementierungsmethodologien im globalen Projektmanagement
Zertifikat in fortgeschrittenen Ausschreibungsfähigkeiten
Bid Perfect
Zertifikat 'Brush Up Your Editing'
Zertifikat im Redigieren medizinischer Texte
Zertifikat im Verfassen, Redigieren und Produzieren von Magazinen
Royal Melbourne Institute Of Technology (Australia)
Zertifikat im Projektmanagement
Society For Editors And Proofreaders (SfEP)
Zertifikat in Kleinunternehmensführung
Box Hill TAFE, Melbourne, Australia
Copilot-Zertifizierung
Generative KI für digitales Marketing (Zertifikate)
MCC Learning
Microsofts KI-Botschafterprogramm
HSBC
Security Operations-Zertifikat
Blue Team Training
Statistiken
Erfahrung
Globale Erfahrung
Fachkenntnisse
Qualifikationen
Profil
Häufig gestellte Fragen
Du hast Fragen? Hier findest du mehr.
Durchschnittlicher Tagessatz für ähnliche Positionen
Die Tagessätze basieren auf aktuellen Projekten und enthalten keine FRATCH-Marge.
Ähnliche Freelancer
Entdecke andere Experten mit ähnlichen Qualifikationen und Erfahrungen
Experten, die kürzlich an ähnlichen Projekten gearbeitet haben
Freelancer mit praktischer Erfahrung in vergleichbaren Projekten als Angebotsmanager
Freelancer in der Nähe
Fachkräfte, die in oder in der Nähe von London, Vereinigtes Königreich arbeiten
