Entwicklung von IAM-Richtlinien und Standards (JML, PAM, Notfallzugriffe) im Einklang mit DORA und internen GCS/GIS-Vorgaben
DORA-zerti?ziert; Training und Awareness-Maßnahmen für Mitarbeiter zu regulatorischen Anforderungen in IT-Security und IAM
Erstellung SoD-Matrix und RBAC-Konzept, Übernahme EY-Audit-Findings
Abstimmung mit Personalmanagement zur Optimierung und Dokumentation der Joiner-Mover-Leaver Prozesse
Analyse, Design und Optimierung von IAM-Prozessen (On-/Offboarding, Rezertifizierung, Break-Glass Access)
Steuerung der Ablösung von Oracle IDM und Integration Mainframe-IAM-Systeme und RACF über Wrapper an IIQ SailPoint
Schnittstellenmanagement zum IT-Shop (ServiceNow) und bestehenden IAM/PAM-Systemen (SailPoint, CyberArk)
Sicherstellung von Compliance mit regulatorischen Anforderungen (DORA, ISO 27001, ISACA) sowie globalen Security Standards
Zusammenarbeit mit Fachbereichen, Betriebsrat und technischer Implementierung (Accenture)
Zürich Versicherung
7 Monate
2024-06 - 2024-12
Optimierung von SailPoint-Prozessen und Implementierung von Fachkonzepten
Ergebnisse: Erstellung von CMO (Current Mode of Operation) und FMO (Future Mode of Operation), Fachkonzept sowie eines umfassenden Autorisierungskonzepts für Fachanwendungen
Prozesse: Design und Implementierung der Joiner-Mover-Leaver-Prozesse zur standardisierten Verwaltung von Identitäten und Berechtigungen.
Integration von SailPoint als zentrales IAM-System für Identitätsverwaltung, Rezertifizierung und gruppenbasiertes Zugriffsmanagement in Entra ID.
Erstellung eines Testkonzepts: De?nition der Teststrategie, Datenmanagement, Testumgebungen und Durchführung von Abnahme- und Integrationstests.
Zusammenarbeit mit Quellsystemen wie SuccessFactors und Fieldglass zur Verbesserung von Schnittstellen und Datenqualität.
Schulung von Application Managern und Line Managern zur effizienten Umsetzung der IAM-Prozesse.
Uniper
5 Monate
2023-10 - 2024-02
Prozessoptimierung und Digitalisierung im Rahmen von IFRS 17
Leitung und Nachbearbeitung eines Schlüsselprojekts zur Anpassung des Rechnungslegungsprozesses an IFRS 17: Verantwortlich für die ganzheitliche Überprüfung, Anpassung und Neugestaltung der Prozesse, um Compliance mit den IFRS 17 Standards zu gewährleisten.
Optimierung technischer Berechtigungen und Geschäftsrollen: Durchführung einer detaillierten Analyse und Bereinigung technischer Genehmigungsgruppen, um Effizienz und Transparenz zu steigern.
Entwicklung maßgeschneiderter Geschäftsrollen: Konzeption und Implementierung von Geschäftsrollen, die speziell auf die Anforderungen von IFRS 17 zugeschnitten sind, einschließlich der Bearbeitung und Auflösung von Rollenkon?ikten (SoD).
Prozessgestaltung und Digitalisierung: Entwicklung und Implementierung von optimierten Genehmigungsprozessen, die sowohl die Compliance-Anforderungen erfüllen als auch die betriebliche Effizienz durch Digitalisierung erhöhen.
Munich Re
4 Monate
2023-06 - 2023-09
Optimierung von IAM-Prozessen in der Energiebranche
Planung, Durchführung und Auswertung eines IAM Health Checks, um Implementierungs- und Cybersicherheitsprobleme zu erkennen. Entwicklung eines Prozesses zusammen mit der internen IAM- und HR-Abteilung zur Optimierung der Integrations-Roadmap auf der Grundlage von Governance-Richtlinien und Best Practices.
Durchführung einer umfassenden Bewertung der Prozesse und der Infrastruktur des Identitäts- und Zugriffsmanagements (IAM) der SWM
Identifizierung und Beseitigung von betrieblichen Ineffizienzen, Rationalisierung von Authenti?zierungs- und Autorisierungsprozessen.
Zusammenarbeit mit leitenden IT-Stakeholdern, um IAM-Strategien mit den Geschäftszielen der SWM abzustimmen.
Einführung von Best-Practice-Empfehlungen für das IAM-System, um potenzielle Sicherheitsrisiken zu verringern und die Benutzerfreundlichkeit des Systems zu verbessern.
Entwicklung einer Roadmap für die erfolgreiche Migration von IAM-Altsystemen auf flexiblere und effizientere Plattformen.
Förderung eines Wechsels von einer vorherrschenden Kultur der "Risikoaversion" zu einer Kultur, die sich auf ein proaktives Risikomanagement im IAM-Bereich konzentriert.
Erfolgreiche Implementierung von Self-Service-Funktionen in das IAM-System, die die Benutzerfreundlichkeit verbessern und den Verwaltungsaufwand reduzieren.
Stadtwerke München
6 Monate
2023-02 - 2023-07
Optimierung und Modernisierung des One Identity Managers
Integration von EntraID (Azure AD): Konzeption und Planung der direkten Anbindung von EntraID an One Identity Manager (OIM) zur Optimierung der Synchronisation und Governance von Cloud- und On-Premise-Benutzerkonten
Bereinigung und Standardisierung von AD-Strukturen: Klärung der Verantwortlichkeiten für Top-Level OUs, Einführung eines einheitlichen Namenskonzepts und Bereinigung von Altbeständen zur Verbesserung der Datenqualität
Automatisierung von Offboarding- und Onboarding-Prozessen: Implementierung optimierter Prozesse für interne Mitarbeiter und externe Dienstleister inklusive Rezerti?zierung und automatischer Eigentumsübertragung
Governance und Compliance: Einführung von Rezerti?zierungsprozessen für Benutzerberechtigungen sowie vollständige Prozessdokumentation zur Sicherstellung regulatorischer Vorgaben und Nachvollziehbarkeit
Stadtwerke München
1 Jahr 2 Monate
2022-06 - 2023-07
Prozessgestaltung und Systemoptimierung im Identity Management
Scrum Master/ Product Owner des IAM Business Teams
Scrum Master/ Product Owner des IAM Business Teams
Aktive Rolle als Scrum Master und Product Owner des IAM Business Teams.
Leitung der Planung und Implementierung des IAM-Systems One Identity Manager (OIM), inklusive detaillierter Anforderungsanalyse und Prozessgestaltung
Entwicklung und Implementierung von PowerBI-Reports zur Visualisierung und Analyse diverser IAM-Prozesse, um eine datengesteuerte Entscheidungs?ndung und Prozessoptimierung zu ermöglichen.
Optimierung der Systemperformance und Benutzererfahrung. Leitung einer Task Force zur Identi?kation und Behebung von Performance-Engpässen, mit dem Ziel, die Systemfunktionalität und die Benutzererfahrung zu verbessern.
Planung und Durchführung einer erfolgreichen Aktualisierung des OIM-Systems, um die Gesamtleistung und Benutzerfreundlichkeit zu steigern.
Zentrale Rolle bei der Integration von SAP SuccessFactors, Bereitstellung von Fachexpertise im IAM-Bereich für eine effiziente und nahtlose Umsetzung.
Effizienzsteigerung durch Prozessverbesserungen: Signi?kante Steigerung der betrieblichen Effizienz durch Optimierung von IAM-Workflows und Sicherstellung der Einhaltung von Sicherheitsrichtlinien.
Zusammenarbeit mit verschiedenen Teams zur Verfeinerung der IAM-Richtlinien, Abstimmung mit Branchenbest-Practices und Compliance-Standards.
Munich Re
3 Jahre 10 Monate
2018-08 - 2022-05
Technologie-Migration und Prozessoptimierung im IT-Bereich (Workstreamlead)
Migration von Linux auf Windows-basierte Systeme mit dem Ziel, die kommunale IT zu zentralisieren und zu automatisieren. Aufgaben umfassten Anforderungsanalyse, Prozessdesign, Richtlinienüberarbeitung und Projektmanagement.
Unterstützung bei der Konsolidierung und Vereinheitlichung von HR-bezogenen IT-Prozessen. Identifikation und Implementierung effizienterer Prozessabläufe.
Anforderungsanalyse und Systemdesign für Identity Management. Ermittlung der Anforderungen für das Identitätsmanagementsystem "One Identity Manager", Erstellung von Anforderungskatalogen und Systemspezifikationen in Zusammenarbeit mit dem Hersteller.
Überarbeitung von Sicherheitsrichtlinien. Aktualisierung der Sicherheitsrichtlinien entsprechend ISO27001 und BSI Grundschutz, um eine robuste und konforme IT-Sicherheitsumgebung zu gewährleisten.
Integration von SAP HCM und SSO-Konzeptentwicklung. Anbindung von SAP HCM als maßgebliche Datenquelle und Entwicklung eines SSO-Konzepts für SAP CATS Zeiterfassung.
Konzeption und Bedarfsermittlung für eine softwarebasierte Netzwerksegmentierung unter Einbeziehung von One Identity Manager und Cisco ISE.
Proof of Concept und Implementierung in SAP-Umgebungen: Durchführung von PoCs für Benutzeranlage und Arbeitsplatzzuweisung in SAP S/4 HANA und Implementierung in SAP digital4?nance, MDG sowie SAP-Cloud-Appliances.
Implementierung von Benutzererstellung in SAP Cloud Analytics und SAP SuccessFactors, einschließlich SSO-Lösungen.
Landeshauptstadt München
3 Jahre 8 Monate
2018-08 - 2022-03
IT/OT-Asset-Discovery-Tool
Anforderungsexperte
Anforderungsexperte
Anforderungsanalyse und Toolauswahl, Leitung der Bewertung von Anforderungen für ein IT/OT-Asset-Discovery-Tool zur Unterstützung von Asset Management, Patch Management, Security Incident Management und Vulnerability Management. Identi?kation und Festlegung der Tool-Anforderungen in enger Zusammenarbeit mit Stakeholdern.
Intensive Interaktion und Abstimmung mit wichtigen Stakeholdern (CISOs, Sicherheitsverantwortliche usw.) zur Sicherstellung der Erfassung aller relevanten Bedürfnisse und Anforderungen.
Entwicklung detaillierter Anforderungskataloge, Spezi?kationen und Konformitätsbescheinigungen. Umsetzung von Compliance-Anforderungen (ISO 27001, BSI Grundschutz) in die Spezifikationen des Tools.
Vorbereitung von Ausschreibungsunterlagen. Erstellung und Abstimmung von Ausschreibungsunterlagen gemäß EU-Vergaberecht, um eine korrekte und konforme Ausschreibung zu gewährleisten.
Technische Expertise: Umfassende Kenntnisse in technischen Umgebungen und Tools wie Macmon, J Disk, Auconet, SNOW, ServiceNow, sowie Erfahrung mit Netzwerkinfrastrukturen wie Layer-4-Firewalls, Layer-7-Kontrollgeräten, Switches und Routern.
Deutsche Bahn
3 Jahre 5 Monate
2015-04 - 2018-08
Restrukturierung des IT-Dienstleisters für einen internationalen Versicherungskonzern
Leitung von IT-Compliance und Informationssicherheitsprojekten: Verantwortlich für das gesamte Projektmanagement und die Anforderungserfassung in Schlüsselbereichen der IT-Sicherheit, einschließlich der Beschaffung und Implementierung von Identitätsmanagement- und CIAM-Lösungen.
Implementierung eines Internen Kontrollsystems (IKS): Koordination der Anforderungserhebung und Einführung eines IKS basierend auf CoBIT und Solvency II, zur Verbesserung der Compliance und Effizienz.
Implementierung von Identitätsmanagement-Systemen: Erfolgreiches Projektmanagement für die Einführung des "One Identity Manager", von der Anforderungserfassung bis zur operativen Umsetzung.
Einführung einer CIAM-Lösung: Leitung des Projekts zur Implementierung einer umfassenden CIAM-Lösung, einschließlich "Ping Federate", "Ping Access" und "Ping Directory".
Verwaltung von Schwachstellen: Projektmanagement für die Bedarfsermittlung, Beschaffung und Implementierung eines Systems zur Schwachstellenverwaltung.
Migration und Modernisierung von VPN-/Token-Lösungen: Leitung des Übergangs von RSA zu Safenet, inklusive Anforderungserfassung und Migration der Systeme.
Netzwerksicherheitsprojekte: Steuerung von Projekten zur Migration von SHA 1 auf SHA-256, Testen der Netzwerkkompatibilität und Verteilung von Zertifikaten.
Web Application Firewall und APT-Lösung: Anforderungserhebung für Radware WAF und Durchführung eines PoC zur Auswahl einer APT-Lösung.
Privileged Account Management (PAM): Bewertung, Anforderungserhebung und Implementierung eines PAM-Systems, einschließlich PoCs mit CyberArk und BeyondTrust.
UNIQA IT Service Ges.m.b.H
1 Jahr 6 Monate
2016-07 - 2017-12
Implementierung und Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS)
Strategische Analyse und Prozessoptimierung: Durchführung einer umfassenden Analyse der bestehenden Prozesse mit dem Ziel, potenzielle Sicherheitslücken zu identifizieren und Maßnahmen zur Risikominimierung zu empfehlen. Entwicklung eines strategischen Plans zur Stärkung der Informationssicherheit im Unternehmen.
Implementierung eines ISMS: Federführung bei der Einführung eines ISMS, das auf die Bedürfnisse und Anforderungen des Unternehmens zugeschnitten ist. Koordination und Leitung aller Phasen der ISMS-Implementierung, von der Konzeption bis zur operativen Umsetzung.
Begleitung des Zertifizierungsprozesses durch den TÜV Rheinland: Aktive Steuerung des gesamten Zertifizierungsprozesses für ISO 27001 in enger Zusammenarbeit mit dem TÜV Rheinland. Sicherstellung, dass alle erforderlichen Standards erfüllt werden, und Vorbereitung des Unternehmens auf die externe Prüfung.
Interne Audits und kontinuierliche Verbesserung: Planung und Durchführung interner Audits zur Überprüfung der Konformität mit ISO 27001-Standards. Initiierung kontinuierlicher Verbesserungsprozesse basierend auf Audit-Ergebnissen, um die Effektivität des ISMS fortlaufend zu erhöhen.
Stakeholder-Management und Schulung: Enge Zusammenarbeit mit verschiedenen Abteilungen und Führungskräften, um ein umfassendes Verständnis und Engagement für Informationssicherheit zu fördern. Entwicklung und Durchführung von Schulungsprogrammen für Mitarbeiter, um das Bewusstsein und die Kompetenzen in Bezug auf Informationssicherheit zu steigern.
Knowledgemarkets Ges.m.b.H
Aus- und Weiterbildung
Aus- und Weiterbildung
ZERTIFIKATE
DORA-zerti?ziert (2025)
MaRisk-zerti?ziert (2025)
ISO 27001 Lead Auditor (2014)
CISM (2014)
Six Sigma Black Belt (2023)
PRINCE2 Practitioner (2012)
ITIL V3
Weitere: SailPoint, Workday, IBM Cybersecurity Analyst ?
DORA- und MaRisk-Expertise: Fundierte Kenntnisse in der Umsetzung regulatorischer Anforderungen (DORA, MaRisk, BAIT, VAIT, ISO 27001)
Dokumentation & Compliance: Erstellung, Prüfung und Überarbeitung von Richtlinien, Arbeitsanweisungen und Prozessen im Finanz- und Versicherungsumfeld
Praxisprojekte: Erstellung von Richtlinien, Standards und Arbeitsanweisungen bei Kunden, wie Zürich Versicherung, UNIQA Versicherung, Stadtwerke München und Uniper
IAM & Cybersecurity: Langjährige Erfahrung in der Entwicklung und Optimierung von IAM-Prozessen (Joiner, Mover, Leaver, Re-Zertifizierung, Notfallzugriffe)
Audit & Qualitätssicherung: Begleitung interner und externer Prüfungen (EY, interne Revision), Entwicklung von SoD-Matrizen, RBAC-Konzepten und Governance-Frameworks
Stakeholder-Management: Durchführung von Interviews und Workshops mit IT, Informationssicherheit und Risikomanagement; klare Kommunikation auf Management- und Fachbereichsebene
SOZIALE KOMPETENZEN
Verhandlung und Konfliktlösung (Harvard, Rosenberg, Nasher)
Moderation & Kommunikation (NLP, Schulz von Thun)
Einsatzorte
Einsatzorte
Deutschland, Österreich
möglich
Projekte
Projekte
11 Monate
2025-01 - heute
Einführung IIQ SailPoint und Ablösung Oracle IDM
Entwicklung von IAM-Richtlinien und Standards (JML, PAM, Notfallzugriffe) im Einklang mit DORA und internen GCS/GIS-Vorgaben
DORA-zerti?ziert; Training und Awareness-Maßnahmen für Mitarbeiter zu regulatorischen Anforderungen in IT-Security und IAM
Erstellung SoD-Matrix und RBAC-Konzept, Übernahme EY-Audit-Findings
Abstimmung mit Personalmanagement zur Optimierung und Dokumentation der Joiner-Mover-Leaver Prozesse
Analyse, Design und Optimierung von IAM-Prozessen (On-/Offboarding, Rezertifizierung, Break-Glass Access)
Steuerung der Ablösung von Oracle IDM und Integration Mainframe-IAM-Systeme und RACF über Wrapper an IIQ SailPoint
Schnittstellenmanagement zum IT-Shop (ServiceNow) und bestehenden IAM/PAM-Systemen (SailPoint, CyberArk)
Sicherstellung von Compliance mit regulatorischen Anforderungen (DORA, ISO 27001, ISACA) sowie globalen Security Standards
Zusammenarbeit mit Fachbereichen, Betriebsrat und technischer Implementierung (Accenture)
Zürich Versicherung
7 Monate
2024-06 - 2024-12
Optimierung von SailPoint-Prozessen und Implementierung von Fachkonzepten
Ergebnisse: Erstellung von CMO (Current Mode of Operation) und FMO (Future Mode of Operation), Fachkonzept sowie eines umfassenden Autorisierungskonzepts für Fachanwendungen
Prozesse: Design und Implementierung der Joiner-Mover-Leaver-Prozesse zur standardisierten Verwaltung von Identitäten und Berechtigungen.
Integration von SailPoint als zentrales IAM-System für Identitätsverwaltung, Rezertifizierung und gruppenbasiertes Zugriffsmanagement in Entra ID.
Erstellung eines Testkonzepts: De?nition der Teststrategie, Datenmanagement, Testumgebungen und Durchführung von Abnahme- und Integrationstests.
Zusammenarbeit mit Quellsystemen wie SuccessFactors und Fieldglass zur Verbesserung von Schnittstellen und Datenqualität.
Schulung von Application Managern und Line Managern zur effizienten Umsetzung der IAM-Prozesse.
Uniper
5 Monate
2023-10 - 2024-02
Prozessoptimierung und Digitalisierung im Rahmen von IFRS 17
Leitung und Nachbearbeitung eines Schlüsselprojekts zur Anpassung des Rechnungslegungsprozesses an IFRS 17: Verantwortlich für die ganzheitliche Überprüfung, Anpassung und Neugestaltung der Prozesse, um Compliance mit den IFRS 17 Standards zu gewährleisten.
Optimierung technischer Berechtigungen und Geschäftsrollen: Durchführung einer detaillierten Analyse und Bereinigung technischer Genehmigungsgruppen, um Effizienz und Transparenz zu steigern.
Entwicklung maßgeschneiderter Geschäftsrollen: Konzeption und Implementierung von Geschäftsrollen, die speziell auf die Anforderungen von IFRS 17 zugeschnitten sind, einschließlich der Bearbeitung und Auflösung von Rollenkon?ikten (SoD).
Prozessgestaltung und Digitalisierung: Entwicklung und Implementierung von optimierten Genehmigungsprozessen, die sowohl die Compliance-Anforderungen erfüllen als auch die betriebliche Effizienz durch Digitalisierung erhöhen.
Munich Re
4 Monate
2023-06 - 2023-09
Optimierung von IAM-Prozessen in der Energiebranche
Planung, Durchführung und Auswertung eines IAM Health Checks, um Implementierungs- und Cybersicherheitsprobleme zu erkennen. Entwicklung eines Prozesses zusammen mit der internen IAM- und HR-Abteilung zur Optimierung der Integrations-Roadmap auf der Grundlage von Governance-Richtlinien und Best Practices.
Durchführung einer umfassenden Bewertung der Prozesse und der Infrastruktur des Identitäts- und Zugriffsmanagements (IAM) der SWM
Identifizierung und Beseitigung von betrieblichen Ineffizienzen, Rationalisierung von Authenti?zierungs- und Autorisierungsprozessen.
Zusammenarbeit mit leitenden IT-Stakeholdern, um IAM-Strategien mit den Geschäftszielen der SWM abzustimmen.
Einführung von Best-Practice-Empfehlungen für das IAM-System, um potenzielle Sicherheitsrisiken zu verringern und die Benutzerfreundlichkeit des Systems zu verbessern.
Entwicklung einer Roadmap für die erfolgreiche Migration von IAM-Altsystemen auf flexiblere und effizientere Plattformen.
Förderung eines Wechsels von einer vorherrschenden Kultur der "Risikoaversion" zu einer Kultur, die sich auf ein proaktives Risikomanagement im IAM-Bereich konzentriert.
Erfolgreiche Implementierung von Self-Service-Funktionen in das IAM-System, die die Benutzerfreundlichkeit verbessern und den Verwaltungsaufwand reduzieren.
Stadtwerke München
6 Monate
2023-02 - 2023-07
Optimierung und Modernisierung des One Identity Managers
Integration von EntraID (Azure AD): Konzeption und Planung der direkten Anbindung von EntraID an One Identity Manager (OIM) zur Optimierung der Synchronisation und Governance von Cloud- und On-Premise-Benutzerkonten
Bereinigung und Standardisierung von AD-Strukturen: Klärung der Verantwortlichkeiten für Top-Level OUs, Einführung eines einheitlichen Namenskonzepts und Bereinigung von Altbeständen zur Verbesserung der Datenqualität
Automatisierung von Offboarding- und Onboarding-Prozessen: Implementierung optimierter Prozesse für interne Mitarbeiter und externe Dienstleister inklusive Rezerti?zierung und automatischer Eigentumsübertragung
Governance und Compliance: Einführung von Rezerti?zierungsprozessen für Benutzerberechtigungen sowie vollständige Prozessdokumentation zur Sicherstellung regulatorischer Vorgaben und Nachvollziehbarkeit
Stadtwerke München
1 Jahr 2 Monate
2022-06 - 2023-07
Prozessgestaltung und Systemoptimierung im Identity Management
Scrum Master/ Product Owner des IAM Business Teams
Scrum Master/ Product Owner des IAM Business Teams
Aktive Rolle als Scrum Master und Product Owner des IAM Business Teams.
Leitung der Planung und Implementierung des IAM-Systems One Identity Manager (OIM), inklusive detaillierter Anforderungsanalyse und Prozessgestaltung
Entwicklung und Implementierung von PowerBI-Reports zur Visualisierung und Analyse diverser IAM-Prozesse, um eine datengesteuerte Entscheidungs?ndung und Prozessoptimierung zu ermöglichen.
Optimierung der Systemperformance und Benutzererfahrung. Leitung einer Task Force zur Identi?kation und Behebung von Performance-Engpässen, mit dem Ziel, die Systemfunktionalität und die Benutzererfahrung zu verbessern.
Planung und Durchführung einer erfolgreichen Aktualisierung des OIM-Systems, um die Gesamtleistung und Benutzerfreundlichkeit zu steigern.
Zentrale Rolle bei der Integration von SAP SuccessFactors, Bereitstellung von Fachexpertise im IAM-Bereich für eine effiziente und nahtlose Umsetzung.
Effizienzsteigerung durch Prozessverbesserungen: Signi?kante Steigerung der betrieblichen Effizienz durch Optimierung von IAM-Workflows und Sicherstellung der Einhaltung von Sicherheitsrichtlinien.
Zusammenarbeit mit verschiedenen Teams zur Verfeinerung der IAM-Richtlinien, Abstimmung mit Branchenbest-Practices und Compliance-Standards.
Munich Re
3 Jahre 10 Monate
2018-08 - 2022-05
Technologie-Migration und Prozessoptimierung im IT-Bereich (Workstreamlead)
Migration von Linux auf Windows-basierte Systeme mit dem Ziel, die kommunale IT zu zentralisieren und zu automatisieren. Aufgaben umfassten Anforderungsanalyse, Prozessdesign, Richtlinienüberarbeitung und Projektmanagement.
Unterstützung bei der Konsolidierung und Vereinheitlichung von HR-bezogenen IT-Prozessen. Identifikation und Implementierung effizienterer Prozessabläufe.
Anforderungsanalyse und Systemdesign für Identity Management. Ermittlung der Anforderungen für das Identitätsmanagementsystem "One Identity Manager", Erstellung von Anforderungskatalogen und Systemspezifikationen in Zusammenarbeit mit dem Hersteller.
Überarbeitung von Sicherheitsrichtlinien. Aktualisierung der Sicherheitsrichtlinien entsprechend ISO27001 und BSI Grundschutz, um eine robuste und konforme IT-Sicherheitsumgebung zu gewährleisten.
Integration von SAP HCM und SSO-Konzeptentwicklung. Anbindung von SAP HCM als maßgebliche Datenquelle und Entwicklung eines SSO-Konzepts für SAP CATS Zeiterfassung.
Konzeption und Bedarfsermittlung für eine softwarebasierte Netzwerksegmentierung unter Einbeziehung von One Identity Manager und Cisco ISE.
Proof of Concept und Implementierung in SAP-Umgebungen: Durchführung von PoCs für Benutzeranlage und Arbeitsplatzzuweisung in SAP S/4 HANA und Implementierung in SAP digital4?nance, MDG sowie SAP-Cloud-Appliances.
Implementierung von Benutzererstellung in SAP Cloud Analytics und SAP SuccessFactors, einschließlich SSO-Lösungen.
Landeshauptstadt München
3 Jahre 8 Monate
2018-08 - 2022-03
IT/OT-Asset-Discovery-Tool
Anforderungsexperte
Anforderungsexperte
Anforderungsanalyse und Toolauswahl, Leitung der Bewertung von Anforderungen für ein IT/OT-Asset-Discovery-Tool zur Unterstützung von Asset Management, Patch Management, Security Incident Management und Vulnerability Management. Identi?kation und Festlegung der Tool-Anforderungen in enger Zusammenarbeit mit Stakeholdern.
Intensive Interaktion und Abstimmung mit wichtigen Stakeholdern (CISOs, Sicherheitsverantwortliche usw.) zur Sicherstellung der Erfassung aller relevanten Bedürfnisse und Anforderungen.
Entwicklung detaillierter Anforderungskataloge, Spezi?kationen und Konformitätsbescheinigungen. Umsetzung von Compliance-Anforderungen (ISO 27001, BSI Grundschutz) in die Spezifikationen des Tools.
Vorbereitung von Ausschreibungsunterlagen. Erstellung und Abstimmung von Ausschreibungsunterlagen gemäß EU-Vergaberecht, um eine korrekte und konforme Ausschreibung zu gewährleisten.
Technische Expertise: Umfassende Kenntnisse in technischen Umgebungen und Tools wie Macmon, J Disk, Auconet, SNOW, ServiceNow, sowie Erfahrung mit Netzwerkinfrastrukturen wie Layer-4-Firewalls, Layer-7-Kontrollgeräten, Switches und Routern.
Deutsche Bahn
3 Jahre 5 Monate
2015-04 - 2018-08
Restrukturierung des IT-Dienstleisters für einen internationalen Versicherungskonzern
Leitung von IT-Compliance und Informationssicherheitsprojekten: Verantwortlich für das gesamte Projektmanagement und die Anforderungserfassung in Schlüsselbereichen der IT-Sicherheit, einschließlich der Beschaffung und Implementierung von Identitätsmanagement- und CIAM-Lösungen.
Implementierung eines Internen Kontrollsystems (IKS): Koordination der Anforderungserhebung und Einführung eines IKS basierend auf CoBIT und Solvency II, zur Verbesserung der Compliance und Effizienz.
Implementierung von Identitätsmanagement-Systemen: Erfolgreiches Projektmanagement für die Einführung des "One Identity Manager", von der Anforderungserfassung bis zur operativen Umsetzung.
Einführung einer CIAM-Lösung: Leitung des Projekts zur Implementierung einer umfassenden CIAM-Lösung, einschließlich "Ping Federate", "Ping Access" und "Ping Directory".
Verwaltung von Schwachstellen: Projektmanagement für die Bedarfsermittlung, Beschaffung und Implementierung eines Systems zur Schwachstellenverwaltung.
Migration und Modernisierung von VPN-/Token-Lösungen: Leitung des Übergangs von RSA zu Safenet, inklusive Anforderungserfassung und Migration der Systeme.
Netzwerksicherheitsprojekte: Steuerung von Projekten zur Migration von SHA 1 auf SHA-256, Testen der Netzwerkkompatibilität und Verteilung von Zertifikaten.
Web Application Firewall und APT-Lösung: Anforderungserhebung für Radware WAF und Durchführung eines PoC zur Auswahl einer APT-Lösung.
Privileged Account Management (PAM): Bewertung, Anforderungserhebung und Implementierung eines PAM-Systems, einschließlich PoCs mit CyberArk und BeyondTrust.
UNIQA IT Service Ges.m.b.H
1 Jahr 6 Monate
2016-07 - 2017-12
Implementierung und Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS)
Strategische Analyse und Prozessoptimierung: Durchführung einer umfassenden Analyse der bestehenden Prozesse mit dem Ziel, potenzielle Sicherheitslücken zu identifizieren und Maßnahmen zur Risikominimierung zu empfehlen. Entwicklung eines strategischen Plans zur Stärkung der Informationssicherheit im Unternehmen.
Implementierung eines ISMS: Federführung bei der Einführung eines ISMS, das auf die Bedürfnisse und Anforderungen des Unternehmens zugeschnitten ist. Koordination und Leitung aller Phasen der ISMS-Implementierung, von der Konzeption bis zur operativen Umsetzung.
Begleitung des Zertifizierungsprozesses durch den TÜV Rheinland: Aktive Steuerung des gesamten Zertifizierungsprozesses für ISO 27001 in enger Zusammenarbeit mit dem TÜV Rheinland. Sicherstellung, dass alle erforderlichen Standards erfüllt werden, und Vorbereitung des Unternehmens auf die externe Prüfung.
Interne Audits und kontinuierliche Verbesserung: Planung und Durchführung interner Audits zur Überprüfung der Konformität mit ISO 27001-Standards. Initiierung kontinuierlicher Verbesserungsprozesse basierend auf Audit-Ergebnissen, um die Effektivität des ISMS fortlaufend zu erhöhen.
Stakeholder-Management und Schulung: Enge Zusammenarbeit mit verschiedenen Abteilungen und Führungskräften, um ein umfassendes Verständnis und Engagement für Informationssicherheit zu fördern. Entwicklung und Durchführung von Schulungsprogrammen für Mitarbeiter, um das Bewusstsein und die Kompetenzen in Bezug auf Informationssicherheit zu steigern.
Knowledgemarkets Ges.m.b.H
Aus- und Weiterbildung
Aus- und Weiterbildung
ZERTIFIKATE
DORA-zerti?ziert (2025)
MaRisk-zerti?ziert (2025)
ISO 27001 Lead Auditor (2014)
CISM (2014)
Six Sigma Black Belt (2023)
PRINCE2 Practitioner (2012)
ITIL V3
Weitere: SailPoint, Workday, IBM Cybersecurity Analyst ?
DORA- und MaRisk-Expertise: Fundierte Kenntnisse in der Umsetzung regulatorischer Anforderungen (DORA, MaRisk, BAIT, VAIT, ISO 27001)
Dokumentation & Compliance: Erstellung, Prüfung und Überarbeitung von Richtlinien, Arbeitsanweisungen und Prozessen im Finanz- und Versicherungsumfeld
Praxisprojekte: Erstellung von Richtlinien, Standards und Arbeitsanweisungen bei Kunden, wie Zürich Versicherung, UNIQA Versicherung, Stadtwerke München und Uniper
IAM & Cybersecurity: Langjährige Erfahrung in der Entwicklung und Optimierung von IAM-Prozessen (Joiner, Mover, Leaver, Re-Zertifizierung, Notfallzugriffe)
Audit & Qualitätssicherung: Begleitung interner und externer Prüfungen (EY, interne Revision), Entwicklung von SoD-Matrizen, RBAC-Konzepten und Governance-Frameworks
Stakeholder-Management: Durchführung von Interviews und Workshops mit IT, Informationssicherheit und Risikomanagement; klare Kommunikation auf Management- und Fachbereichsebene
SOZIALE KOMPETENZEN
Verhandlung und Konfliktlösung (Harvard, Rosenberg, Nasher)
Moderation & Kommunikation (NLP, Schulz von Thun)
Vertrauen Sie auf Randstad
Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung