Freelance Consultant - AI Governance & Regulatory Controls Banking (m/w/d)

Wir suchen Unterstützung für unser Team im Kundenprojekt zum Aufbau eines dynamischen Kontrollrahmens für KI-Regulierungen bei einem großen deutschen Finanzdienstleister.
Start: Kurzfristig, Mai 2026
Laufzeit: Initial 3 Monate, Verlängerung auf 12+ Monate vorgesehen
Auslastung: 50–100 %, je nach Profil und Projektphase
Modus: Hybrid Frankfurt — typischerweise 1–2 Tage vor Ort, Rest remote
Sprachen: Deutsch (verhandlungssicher), Englisch (fließend)
Tagessatz: Nach Vereinbarung

Wir entwickeln für unseren Kunden ein konsolidiertes Rahmenwerk, das regulatorische Anforderungen an KI-Systeme (EU AI Act, BaFin MaRisk/BAIT, DORA, ISO/IEC 42001 u. a.) strukturiert in interne Security Controls übersetzt — inklusive Assessment-Prozess für einzelne AI-Use-Cases und expliziter Berücksichtigung agentischer KI-Systeme.

Das Projekt ist in der Methodik frisch; der Gestaltungsspielraum ist hoch.

Wir besetzen zwei komplementäre Senior-Rollen im regulatorischen Umfeld. Du bewirbst dich idealerweise auf eine der beiden Ausrichtungen — oder auf beide, wenn du sie substantiell abdeckst.

Ausrichtung A — Framework & Control

Du verantwortest den methodischen Kern: die Ableitungskette von Regulierungen zu Controls, die Konsolidierung überlappender Anforderungen aus verschiedenen Regulierungsquellen, das Horizon Scanning und den Release-Zyklus des Control-Inventars.

Passender Hintergrund:

• 5+ Jahre GRC / Regulatory Compliance im Finanzdienstleisterumfeld
• Praxis mit BaFin-Regulierung (MaRisk, BAIT), idealerweise DORA-Implementierung begleitet
• Erfahrung im Aufbau oder der Weiterentwicklung von Control Frameworks
• Vertrautheit mit Mapping-Logiken zwischen überlappenden Standards (z. B. ISO 27001 ↔ BAIT ↔ DORA)
• Methodisch strukturiert, versiert im Umgang mit Versionierung, Release-Management und Governance-Dokumentation

Ausrichtung B — AI Regulatory Compliance

Du treibst die inhaltliche Tiefenarbeit an den AI-spezifischen Regulierungen: Was fordert der EU AI Act artikelgenau, welche Anforderungen an AI-Use-Cases ergeben sich aus BaFin- und DORA-Kontext, wie werden diese in konkrete, prüfbare Controls übersetzt und welche regulatorischen Assessments muss das Haus pro Use Case fahren.

Passender Hintergrund:

• 5+ Jahre Regulatory Compliance, IT-Audit oder AI-Governance in Finanzdienstleistern oder vergleichbar regulierten Umgebungen
• Auseinandersetzung mit dem EU AI Act, ISO/IEC 42001 oder vergleichbaren AI-Governance-Rahmenwerken
• Erfahrung in der Übersetzung regulatorischer Anforderungen in Requirement- und Control-Ebene
• Verständnis für KI-spezifische Risikodimensionen (Modellrisiko, Transparenz, Datenqualität, Human Oversight)
• Gespür für agentische KI-Systeme und deren regulatorische Implikationen — tiefe ML-Security-Architektur ist nicht gefordert, aber die Fähigkeit, mit Security-Architekten fachlich zu interagieren

Hybridprofil

Wenn du beide Ausrichtungen substantiell abdeckst, freuen wir uns besonders. Sag uns offen, wo dein Schwerpunkt liegt.

• Gestaltungsspielraum statt reines Abarbeiten — du prägst Methodik und Praxis mit
• Hochaktuelles Thema mit strategischer Sichtbarkeit beim Kunden
• Klarer Rollenschnitt und komplementäre Zweitrolle — kein Silo-Arbeiten
• Stabile operative Backbone-Unterstützung durch ein eingespieltes Beraterteam
• Realistische Perspektive auf 12–18 Monate Laufzeit

Wir freuen uns sehr auf deine Bewerbung. Bitte mit CV, Verfügbarkeit, Tagessatz-Vorstellung und einer kurzen Einordnung, auf welche Ausrichtung (A, B oder Hybrid) du dich beziehst, melden.