Projektleitung, Design, Identity and Access Management, One Identity, IDAM, SAP Security/Berechtigungen - Segregation of Duties (SoD), IDM, IAM - GRC
Aktualisiert am 13.12.2024
Profil
Freiberufler / Selbstständiger
Verfügbar ab: 13.12.2024
Verfügbar zu: 100%
davon vor Ort: 80%
IAM
Architekt
Dell One Identity Manager
SoD
MaRisk
BAIT
VAIT
Berechtigungen
Berechtigungskonzept
SAP Berechtigungskonzept
Lifecycle Management
NIS
IT-Grundschutz
Digital Operational Resilience Act
Deutsch
Muttersprache
Englisch
verhandlungssicher und Konzepterstellung
Französisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz

Deutschland: nationale und internationale Einsätze möglich

nicht möglich

Projekte

Projekte

7 Monate
2024-06 - 2024-12

Abstimmung und Steuerung des externen Dienstleisters

Lead Architekt ID & Access Management (OIM, Quest)
Lead Architekt ID & Access Management (OIM, Quest)
  • Zentraler fachlicher Ansprechpartner für die Integration der BHW in die IAM-Systeme und Prozesse der Deutschen Bank (Projekt: BHW@GCP)
  • Abstimmung und Steuerung des externen Dienstleisters (TCS) zur Umsetzung der notwenigen Anpassungen (IAM), zentraler Ansprechpartner des Dienstleisters
  • Erstellung und Abstimmung des Fachkonzepts für die SAP-Integration der BHW SAP Systeme in das IAM der Deutschen Bank
  • Erstellung des Fachkonzepts zur Integration des IAM LifeCycle Managements für Mitarbeiter der BHW Außenorganisation und Mitarbeiter der Deutschen Bank, die Zugriffe auf BHW Systeme benötigen
  • Definition der Migration zur Abschaltung des Postbank/BHW IAM Systems
  • Analyse und Bereitstellung der bestehen IAM Ist-Daten zur Qualitätssicherung und Übernahme in angeschlossene Systeme (z.B. AD, AZURE, SAP, Workday, Quest OIM, ..)
  • Analyse von IAM Fehlern und Definition der notwendigen Korrekturen und Anpassungen zur Vermeidung wiederkehrender Fehlerszenarien
  • Steuerung des externen Dienstleisters (TCS) zur operativen Fehlerbehebung
Deutsche Bank/BHW (DB)
Frankfurt
1 Jahr 5 Monate
2023-05 - 2024-09

Erstellung des Fachkonzepts: Funktionstrennung (SoD)

Architekt ID & Access Management (Teilzeit), One Identity Manager (OIM, Quest)
Architekt ID & Access Management (Teilzeit), One Identity Manager (OIM, Quest)
  • Erstellung des Fachkonzepts: Funktionstrennung (SoD)
    • Darstellung der verschiedenen Optionen zur Abbildung von Regeln im OIM
    • Klassifizierung von Berechtigungsobjekten zur vereinfachten Regelabbildung
    • Definition der notwendigen ?Compliance Checks? im Antrags- und Genehmigungsverfahren
    • Präventive und detektive Regelprüfungen
    • SoD Reporting und Eskalation von Regelverstößen
    • Vorgehensmodel zur Einführung neuer SoD Regeln (Simulation) und Bereinigung des Ist-Standes (Get-Clean)
  • Erstellung des Fachkonzepts für OIM-Rollen und deren Zugriffsrechte:
    • Definition der OIM-Rolle ?Jeder?
    • Definition der OIM-Rolle ?IT Service Desk?
    • Definition der OIM-Rolle ?Informationssicherheit?
    • Definition der OIM-Rolle ?Audit?
    • Definition der OIM-Rolle ?Führungskraft?
    • Definition der OIM-Rolle ?Facheigner?
    • Definition der OIM-Rolle ?Anwendungseigner?
    • Definition der OIM-Rolle ?Genehmiger?
    • Definition der OIM-Rolle ?PowerUser?
  • Konzeption von Endanwenderschulungen für interne Mitarbeiter der NRW.BANK
  • Durchführung von 25 On-Line Schulungen mit insgesamt ca. 450 Teilnehmern
    • Schulung OIM ? Basis: 
    • Grundlegende Schulung zum Verständnis von Identity und Access Management innerhalb der NRW.BANK und der Logik des OIM Systemvorführungen und Übungen zum Thema Antragsstellung und Warenkorb
    • Schulung OIM ? Genehmiger/Facheigner: 
    • Vert?iefende Schulungen für Führungskräfte und Facheigner Themen: Genehmigungsprozesse, Delegation, Facheignerfunktionen
NRW.BANK
Düsseldorf
1 Jahr 1 Monat
2023-06 - 2024-06

Leitung des wöchentlichen ?IAM Architecture and Design Board? (Entscheidungsebene)

Lead Architekt ID & Access Management (Teilzeit)
Lead Architekt ID & Access Management (Teilzeit)
  • Leitung des wöchentlichen ?IAM Architecture and Design Board? (Entscheidungsebene)
  • Leitung des wöchentlichen ?IAM Designer Meeting? (Arbeitsebene)
  • Zentraler fachlicher Ansprechpartner für alle Design- und Anforderungsdokumente
  • Abstimmung der Anforderungen mit den jeweiligen IT-Fachabteilungen (z.B. AD, AAD)
  • Abstimmung und Übergabe der Anforderungen an die Entwicklungsteams (PWC)
  • Review/Korrektur aller bestehenden Anforderungs- und Designdokumente zur Einführung eines IDAM Systems mit HR-Anbindung und Abbildung des ?Leaver? Prozesses für direkt und nicht direkt verbundene Anwendungen/Infrastruktur (z.B. AD, AAD, Anwendungen mit Lieferungen der Benutzer- und Berechtigungsdaten)
  • Definition der Lifecycle Use Cases (Joiner/Mover/Leaver)
  • Definition des Statusmodells (Personenebene) zur Steuerung der IAM LifeCycle Prozesse
  • Definition der Eskalationsprozesse zum regelkonformen Entzug der Zugriffsrechte
  • Inhaltliche Planung der Aufgaben für die weiteren IDAM Ausbaustufen inkl. der Budgetschätzung zur Erstellung der notwendigen Anforderungen und Designdokumente Schwerpunkte:
    • Antragstellung und Genehmigung (Request & Approval)
    • Management nicht personalisierter Konten
    • Management privilegierter Konten
    • Funktionstrennung (SoD)
    • Rezertifizierung von Benutzerberechtigungen
    • IAM Rollenkonzept
    • Governance ? Compliance ? System Monitoring
    • Berichtswesen (Audit)
  • Erstellung und Review der notwendigen Anforderungen und Designdokumente für die weiteren IDAM Ausbaustufen
DWS
Frankfurt
4 Monate
2023-03 - 2023-06

Analyse der Berechtigungsstrukturen

IAM Berater (Teilzeit)
IAM Berater (Teilzeit)

Analyse der Berechtigungsstrukturen im IT-Outsourcing zur Trennung der Kunden und  Mitarbeiter Berechtigungsstrukturen.

  • Analyse der Ist - Berechtigungsstrukturen und der Ist-Vergabe Prozesse
  • Darstellung des Zielbilds zur Vergabe von Berechtigungen für das IT Outsourcing
  • Definition der notwendigen Anpassung in den IAM Systemen (OIM, ForgeRock) zu Erreichung des Zielbilds
  • Definition der Arbeitspakete zum Erreichen des Zielbilds
Atruvia
Karlsruhe
2 Jahre 7 Monate
2020-05 - 2022-11

Erstellung einer Gesamtbudgetschätzung

Lead Architekt ID & Access Management (Teilzeit)
Lead Architekt ID & Access Management (Teilzeit)
  • Erstellung einer Gesamtbudgetschätzung zum ?rebuild? aller DB IDAM Funktionen zur Absicherung der aktuellen Bilanzsumme der IDAM Kosten über alle Systeme auf Basis des ?One Identity Managers? (OIM, Quest). Schätzung der Kosten für u.a.:
    • HR Integration mit verschieden HR Systemen der DB und Postbank
    • LifeCycle Managementprozesse
    • Portal zur Antragstellung und Genehmigung für ca. 1.500 Applikationen
    • SAP-Benutzerverwaltung für ca. 300 SAP Mandanten
    • On- und Off-Boarding Prozesse inkl. regelbasierter weltweiten Benutzeranlage (z.B. AD, Email) und Berechtigungsentzug
    • Schnittstellen zu ca. 20 DB Applikationen
    • AD Gruppenanlage und AD Gruppenverwaltung
  • Konzeption zur Anlage und Verwaltung von Benutzern für Azure AD und GCP in Abstimmung mit den IT Infrastrukturteams (AD, Azure, GCP)
  • Konzeption zur Anlage von AD-Gruppen zur weiteren Nutzung in Cloud Anwendungen in Abstimmung mit den IT Infrastrukturteams (AD, Azure, GCP)
  • Planung, Koordination und Umstellung der Datenlieferung für 26.000 Mitarbeiter der Postbank an interne IT Systeme der DB (LDAP, dbLegi, Gatekeeper, RMP)
    • Definition des Migrationsvorgehens und Abnahme der Migrationsfunktion
    • Abstimmung mit allen Ansprechpartnern zur Umstellung der Datenlieferung der Postbank Mitarbeiter aus dem OIM ?Identity Consolidation Layer (ICL)?
    • Abschaltung der Alt-Prozesse in Abstimmung mit HR
  • Fachliche Definition und Leitung der notwenigen IDAM Vorprojekte zu HR Integration der Postbank Mitarbeiter in Workday (Event basiert) in Abstimmung mit HR
  • Leitung der Umstellung aller Postbank und BHW Mitarbeiter (interne und externe) auf eine einheitliche HR -ID zur Integration der Personen in Workday
    • Koordination der zeitgleichen weltweiten Umstellung der HR-IDs in allen IDAM Systemen und weiteren abhängigen Downstream Applikationen (z.B. AD, LDAP, SAP, ..) zur Sicherstellung der weiteren Arbeitsfähigkeit der Mitarbeiter
    • Definition der Datenmodelle für die benötigten Migrationsdateien
    • Erstellung der Migrationsdateien in Abstimmung mit HR zur Nutzung der ID in Workday
    • Erst?ellung und Abstimmung des ?Runbooks? für die Migration der HR ID mit allen Ansprechpartnern der betroffenen Applikationen
Deutsche Bank (DB)
Frankfurt
2 Jahre 4 Monate
2020-07 - 2022-10

Vorstudie Berechtigungsmanagement (IDAM) / WIAM

Architekt ID & Access Management (Teilzeit), Einführung One Identity Manager (OIM, Quest)
Architekt ID & Access Management (Teilzeit), Einführung One Identity Manager (OIM, Quest)

Projekt: Vorstudie Berechtigungsmanagement (IDAM)

  • Strukturierte Erhebung der Anforderungen an ein IDAM System über verschiedene Funktionsbereiche inkl. Priorisierung (z.B. HR basiertes LifeCycle Management, Antragsund Genehmigungsprozesse, Funktionstrennung (SoD), Rezertifizierung, Nutzung von Geschäftsrollen, manuelle und automatische Provisionierung, SAP Anbindung, Audit und Reporting, Verwaltung technischer Konten,?)
  • Planung und Durchführung der Workshops mit den Fachabteilungen und der IT
  • Definition des Zielbebauungsplans IAM (Target Operation Modell)
  • Analyse zur Nutzung von Geschäftsrollen (Businessrollen) in der NRW.BANK in Abstimmung mit ausgesuchten Fachbereichen
  • Definition der Optionen zur Rezertifizierung von Benutzerrechten im IAM und Alt System
  • Unterstützung bei der Erstellung der IDAM Roadmap und Definition der notwendigen Folgeprojekte


Projekt: WIAM

  • Analyse der Bestandsberechtigungsanträge und Ableitung der notwendigen applikationsspezifischen Rollen-/Berechtigungsprofile zur IAM Integration
  • Analyse und Definition zusätzlicher applikationsspezifischer IAM Funktionen (z.B. Bestellung der Softwareinstallation bei Benutzeranlage)
  • Planung und Durchführung der Workshops mit den Fachabteilungen und der IT zur Abstimmung der jeweiligen Applikationsprofile und Anforderungen
  • Definition und detailliertes Design zur Ermittlung der Führungskräfte, Vertreter, Facheigner innerhalb der definierten Genehmigungsprozesse unter Berücksichtigung der Organisationsstruktur und Stellung der Mitarbeiter (z.B. Vorstand)
  • Definition aller Standard-Genehmigungsprozesse inkl. detaillierter Prozessabbildung als Workflowdiagram
  • Definition aller LifeCycle Managementprozesse (J/ML) basierend auf den HR Datenlieferungen und detaillierter Prozessabbildung als Workflowdiagram mit Berücksichtigung des OIM internen Statusmodells zur Prozesssteuerung
  • Definition der Prozesse zur Integration und Änderung der Organisationsstruktur im IAM inkl. detaillierter Prozessabbildung als Workflowdiagram unter Berücksichtigung automatisierter IAM-HR Prozesse zur Berechtigungsvergabe (z.B. Aufnahme neue OE, Umstrukturierungen, Umbenennung, ...)
  • Fachkonzept zur Integration der SAP-Benutzer und Berechtigungsverwaltung ins OIM:
    • Definition der Datenmodelle für personalisierte und nicht personalisierte (technische) Benutzer
    • Definition aller SAP- Antragsverfahren zum SAP-Berechtigungsmanagement und der SAP-Benutzeradministration (z.B. Sperren/Entsperren, Passwortvergabe, SAPDDIC, Eigner wechsel für nicht personalisierte Benutzer,?)
    • Definition der SAP-Businessrollen inkl. OIM Datenmodell
    • Definition der Datenmigration für Bestandsbenutzer
    • Definition und Erstellung der Migrationstemplates für personalisierte und nicht personalisierte SAP-Benutzer
    • Definition des Soll-Ist Abgleich unter Berücksichtigung der Datenmodelle und ?Golden Source Definition? auf Attributsebene
    • Definition der Use-Cases und Vorgehen bei Abweichungen im Soll-Ist-Vergleich (z.B. technische Rolle einer SAP-Businessrolle nicht mehr im SAP-Mandanten vorhanden, Benutzer hat zusätzliche Rolle ohne Antrag ,..).
  • Fachkonzept zum On-Boarding für Applikationen ohne direkten Konnektor:
    • Definition der notwendigen Voraussetzungen der Applikationen
    • Definition der ?Umsetzenden Stelle? zur manuellen Administration der Benutzer
    • Definition der Einbindung der ?Umsetzenden Stelle? in das OIM Antragsverfahren
    • Definition der initialen Bestandsmigration der bestehende Benutzer
    • Definition des regelmäßigen Soll- Ist Abgleich aufgrund der regelmäßigen Datenlieferung der Zielapplikation (Standard Ist-Template für jede Applikation ohne direkten Konnektor)
  • Fachkonzept und Datenmodelle Reporting für die Reports:
    • BR-Gruppen (AD Gruppen): Mitglieder und Facheigner (Zustellung per Email)
    • Verzeichnisse (AD): Mitglieder und Facheigner (Zustellung per Email)
    • Bestellung und Bestellhistorie (inkl. Workflow) (Zustellung per Email)
    • LifeCycle der Personen: Änderungen an Personen im OIM (Zustellung per Email)
    • Web-Report LifeCycle: Dashboard über den Status (mit Ampelfunktion) einer Person inkl. aller LifeCycle Attribute
    • Web-Report BR-Gruppe (AD): Anzeige definierter Attribute der BR-Gruppe (AD) und deren Mitglieder
    • Web-Report Verzeichnis (AD): Anzeige definierter Attribute des Verzeichnisses und deren Mitglieder
  • Fachkonzept: Grundlagen der Funktionstrennung (SoD) im IAM:
    • Grundsätzliche Darstellung zur Nutzung der Funktionstrennungsfunktion unter Einbezug der OIM Identity Audit Funktionen
    • Darstellung der Ansätze über die Nutzung von HR- und Berechtigungsdaten zur Funktionstrennung
    • De?finition des Vorgehensmodells zur Ableitung der Funktionstrennungsmatrix aus einem Risiko basierenden Ansatz

NRW.BANK
Düsseldorf
8 Monate
2019-09 - 2020-04

Einführung einer globalen IDAM Strategie

IAM Architekt/Berater
IAM Architekt/Berater

  • Konzeption und Abstimmung der Anforderungen und Prozesse (Erstellung ?Business Requirement Specifiction (BRS) / High Level Designs) für das Projekt ?HR Triggered Account Creation? (Konzepterstellung, Prozessdesign, HR Datenmodell und Schnittstellendefinition, IAM Rollen, Sicherheitsanforderungen)
  • Planung und Durchführung der notwenigen Workshops mit den Business Units, IT Ansprechpartnern und HR Teams zur Anforderungsanalyse
  • Ausarbeiten einer globalen IAM Strategie und Road Map basierend auf den Entwurf eines übergeordneten ?IAM ? Capability Models? (u.a. User Lifecycle Management, Access & Approval, Access Provisioning, Rezertifizierung, PAM, Audit & Compliance, Data Quality Management)

Deutsche Post/DHL
Bonn
6 Monate
2019-02 - 2019-07

ID & Access Management (IDAM Postbank Integration)

Projektleitung und Lead Architekt
Projektleitung und Lead Architekt

Design eines konsolidierten Identity Layers zur Zusammenführung der Deutschen Bank und Postbank IDAM Systeme (Identity Consolidation Layer, ICL) aus unterschiedlichen HR Systemen und manueller Erfassung von Personen im IDAM.

  • Projektleitung und Lead Architekt für den ICL auf Seiten der DB
  • Planung und Schätzung der Ressourcen und des Budgets
  • Definition eines Stufenmodelles zur Einführung des ICL
  • Abstimmung der Anforderungen an den ICL mit der Fachseite der DB und Postbank
  • Schnittstellenanalyse und Datenmodellierung (bidirektional) der anzubindenden Systeme
  • Organisation und Leitung der Workshops zu gemeinsamen Prozessdefinition (Joiner/Mover/Leaver) zwischen DB und Postbank (Delta Analyse)
  • Definition und Erstellung einer Entscheidungsvorlage zum Umgang mit multiplen Verträgen im ICL

Deutsche Bank (DB)
Frankfurt
9 Monate
2018-05 - 2019-01

ID & Access Management

Technischer Projektleiter/ Lead Architekt
Technischer Projektleiter/ Lead Architekt
  • IT Projektleitung, Planung und Schätzung der Ressourcen und des Budgets
  • Beratung im Bereich Identity und Access Management (IAM) zum Aufbau einer internen IAM Organisation
  • Definition der Rollen, Aufgaben und Kompetenzen innerhalb einer IAM Organisation
  • Entwurf und Abstimmung des IAM Zielbildes ?Target Operation Model? innerhalb von AS IT und den Fachbereichen
  • Beurteilungen der Machbarkeit von Anforderungen und selbständiges ausarbeiten von pragmatische Lösungs- und Integrationsvorschlägen.
  • Projektleitung, Konzeption und Abstimmung der Prozesse (vollständige Konzepterstellung) des Personalmanagement zur zentralen Erfassung aller externen Personen im SAP HCM, mit gleichzeitiger Abschaltung der Altsystem (SAP MDM, SAP PI, Komdok) (Budgetschätzung, Prozessdesign, Datenmodelle und Schnittstellendefinition, Migrationsanforderungen, Beschreibung der Use Cases)
Axel Springer
Berlin
2 Jahre 7 Monate
2016-01 - 2018-07

Zentrale Einführung von IDAM Lösungen

Lead Architekt IAM
Lead Architekt IAM

Zentrale Einführung von IDAM Lösungen für die globale Verwaltung und Beantragung von Benutzerkonten und Rechten. Anschluss der zentralen IDAM Lösung an HR zur Abbildung von automatisierten ?Joiner? und ?Leaver? Prozessen. Systeme: Active Directory, LDAP, Lotus Notes, Outlook, SAP BW, SAP R/3, SAP BCS und weitere DB spezifische Applikationen (> 1000).

  • Mitglied des IDAM DB Architektur Boards zur Beurteilung von Systemanpassungen
  • Zentraler Ansprechpartner zur Bereinigung der Postbank Benutzerkonten innerhalb des DB Netzwerkes aus Sicht der bestehende IDAM Prozesse.
  • Leitung der Definition der Zielprozesse (Joiner/Mover/Leaver) für Postbank Mitarbeiter mit Zugriff auf das DB Netzwerk.
  • Absprache der Prozess und technischen Änderungen mit den Ansprechpartnern der Postbank (AD/LDAP/Email).
  • Erstellung eines Antragskonzeptes (vollständige Konzepterstellung, Prozesse und Datenmodell) für SAP zur Verwaltung technischer-, generische- und Test- SAP Benutzerkonten.
  • Leitung des PoC für das Management von AD Gruppenmitgliedschaften (IRIS Migration), Leitung der internen Abstimmungen und Management des externen Dienstleisters.
  • Abstimmung und Koordination neuer Anforderungen bzgl. der IDAM Lösung für das Management von SAP Zugriffsrechten (D1IM-Core).

Deutsche Bank (DB)
Frankfurt
11 Monate
2015-02 - 2015-12

IAM HR Änderungen & Leitung PoC PAM/TAM

Lead Architekt
Lead Architekt
  • Verantwortlicher Ansprechpartner für die Änderungen aufgrund der Umstellungen im HR
  • System und deren Auswirkungen auf die definierten IDAM Prozesse.
  • Support und Ansprechpartner für das globale Roll- Out Team (Joiner-Prozess).
  • Leitung eines PoC für die Integration der Anforderungen für die Abbildung der Prozesse aus dem ?Privileged - ? und ?Technical Access Management? (PAM/TAM) in das bestehende IAM System.
Deutsche Bank (DB)
Frankfurt
1 Jahr 2 Monate
2014-01 - 2015-02

Project GAMA (dbAccessGate)

Lead Architekt
Lead Architekt
  • Verantwortlich für die Erstellung und Abstimmung aller nötigen Dokumente, Prozesse und Datenmodelle aus dem Designteam, zur Einführung eines globalen Identity und Access Managements Systems für Mitarbeiter On- und Off-Boarding Prozesse (Joiner/Leaver)
  • Automatisierte Integration des IDAM Systems an DB HR System (ca.150.000 Mitarbeiter), Active Directory, Lotus Notes und Outlook zur regelbasierten Benutzerkontenerstellung (Joiner) und Deaktivierung (Leaver) - Abstimmung mit allen IT- Fachbereichen
  • Erstellung des Off-Boarding Konzeptes für nicht direkt verbunden Applikationen
  • Definition der Integration an das bestehende IDAM System für SAP Zugriffsrechte
  • Leitung, Abstimmung und Begleitung der Pilotierung mit den ausgewählten Geschäftsbereichen als zentraler Ansprechpartner (Go-Live 12/2014)
Deutsche Bank (DB)
Frankfurt
1 Jahr 10 Monate
2012-04 - 2014-01

SAP Group Finance IDAM Integration

Designer/Architekt
Designer/Architekt
  • Business Relationship Manager zwischen der IT Organisation und ?Group Finance? für die Bereiche ID & Access Management und IT Security
  • Strategische Beratung und Unterstützung der Programm- und Projektleitung in den Bereichen Compliance, ID & Access Management und IT Security
  • Budget- und Ressourcenplanung im Progammmanagement in Bezug auf ein MultiProjektscenario zur Einführung eines komplexen globalen IDAM Systems mit Integration der regulatorischen Compliance Anforderungen
  • Erstellung der technischen Fachkonzepte inklusive der nötigen Prozess- und Datendefinition (vollständige Konzepterstellung)
  • Verantwortlich für die Leitung und Koordination der Implementierung bis zur Produktivsetzung (Go-Live 11/2012)
Deutsche Bank (DB)
Frankfurt
7 Monate
2011-01 - 2011-07

Projektleitung: Fachkonzept ID & Access Management inkl. SoD Prüfung

  • Projektleitung, Scopedefinition, Abstimmung der Beauftragung, Ressourcen- und Budgetmanagement, Business Case für IS Portfolio Abstimmung
  • Leitung des externen Berater Teams (CSC) zur Erstellung des Fachkonzepts auf Basis Quest One Identity Managers (ehemals ActiveEntry)
  • Leitung, Koordination und Durchführung von Workshops mit den jeweiligen Applikationsverantwortlichen (Active Directory, Lotus Notes, SAP HR, SAP ERP, SAP BW, TIBCO, IT Infrastruktur/Architektur)
  • Leitung und Koordination Prozessdesign für alle SAP-, Lotus Notes-, Active Directory - und HR-Prozesse (Wartungs-, Change- und Antragsprozesse)
  • Abstimmung der Anforderungen an das IAM aus der internen/externen Revision 

Bombardier Transportation
Berlin
1 Jahr 2 Monate
2010-01 - 2011-02

Leitung: Einführung einer Offshore ?Deployment Factory? für SAP Security

  • Konzeption des Offshore-Ansatzes zur Erstellung der technischen Berechtigungen für SAP Template Roll-Out Projekte unter Nutzung einer ?Deployment Factory?
  • Definition und Abstimmung des Vorgehensmodells und der Arbeitspakete mit dem Offshore-Partner (Infosys, Indien)
  • Koordination und Definition der benötigten Hilfsmittel (Deployment Toolset) und deren Abnahme nach Erstellung durch den Offshore Partner
  • Training der Offshore-Mitarbeiter in Indien (Hyderabad) und Berlin
  • Leitung und Koordination ?Deployment Factory? für SAP Security im Multiprojekt Modus für SAP Template Roll Outs. Parallele Einführung in: China, USA, Kanada, Dänemark und Deutschland
Bombardier Transportation
Berlin
7 Monate
2010-05 - 2010-11

Leitung: PoC für Identity & Access Management (Quest)

  • Erstellung eines PoC auf Basis des Quest One Identity Managers (ehemals ActiveEntry).
  • Exemplarische Anbindung eines SAP ERP Systems, Active Directory und Lotus Notes inklusive der Berechtigungsprüfung auf Risiken (SoD) während des Antragsprozesses für SAP Berechtigungen auf SAP Berechtigungsobjektebene
  • Definition der Kundenanforderungen an die Prozesse, Funktionsbeispiele und die Compliance Framework Integration (SoD Matrix, Risikomanagement)
Bombardier Transportation
Berlin

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2010-10 - 2010-10

Projektmanagement PRINCE2

interner Kurs, Bombardier, Berlin
interner Kurs, Bombardier, Berlin
1 Monat
2010-03 - 2010-03

Interkulturelles Training Indien

interner Kurs; Bombardier, Berlin
interner Kurs; Bombardier, Berlin
1 Monat
2008-07 - 2008-07

SAP GRC310: SAP GRC Access Control ? Compliant User Provisioning & Enterprise Role

SAP Walldorf
SAP Walldorf
1 Monat
2005-03 - 2005-03

Projektmanagement

interner Kurs, Accenture, Chicago
interner Kurs, Accenture, Chicago
1 Monat
2002-07 - 2002-07

SAP 0415: Gemeinkostenrechnung

SAP Walldorf
SAP Walldorf
1 Monat
2002-02 - 2002-02

SAP AC010: Einführung FI

SAP Walldorf
SAP Walldorf
1 Monat
2001-10 - 2001-10

SAP AC040: Einführung in CO

SAP Berlin
SAP Berlin
3 Jahre 1 Monat
1998-04 - 2001-04

SPSS-Berater für statische Auswertungen

Universität Marburg
Universität Marburg
4 Jahre 8 Monate
1996-09 - 2001-04

Studium der Psychologie

Diplom-Psychologe, Philipps Universität Marburg
Diplom-Psychologe
Philipps Universität Marburg
2 Jahre 11 Monate
1991-08 - 1994-06

Ausbildung Abitur

Abitur, Siegerland Kolleg, Siegen
Abitur
Siegerland Kolleg, Siegen
2 Jahre 10 Monate
1988-09 - 1991-06

Berufsausbildung zum Fluggerätmechaniker

WTD 61 für Luftfahrzeuge, Manching
WTD 61 für Luftfahrzeuge, Manching

Kompetenzen

Kompetenzen

Top-Skills

IAM Architekt Dell One Identity Manager SoD MaRisk BAIT VAIT Berechtigungen Berechtigungskonzept SAP Berechtigungskonzept Lifecycle Management NIS IT-Grundschutz Digital Operational Resilience Act

Schwerpunkte

Arbeitsschwerpunkt: Identity & Access Management (Finanzsektor & Banken)

  • Projektmanagement, Arbeits-, Ressourcen-, Zeit- und Budgetplanung
  • Leitung und Steuerung von externen Beratungsteams und Dienstleistern
  • Architektur & Konzeption von Identity & Access Management Lösungen (IAM)
  • Integration von IDAM Lösungen in komplexe IT Strukturen
  • Design- und Implementierungsleitung für IAM-Lösungen
  • Prozessanalyse & Design im Zusammenhang mit regelbasierter Administration von Benutzerzugriffsrechten unter Berücksichtigung legaler Anforderungen (z.B. MaRisk, BAIT, VAIT, KAIT Segregation of Duties (SoD); Unbundling; SOX; OSC; NIS2; DORA)
  • Erstellung von Migrationskonzepten zur Altdatenübernahme, Datenmodellierung, Qualitätsanalyse der Bestandsdaten und Datenbereinigung, Schnittstellenanalyse und Definition neuer Schnittstellen
  • Definition der Datenmodelle, Schnittstellen und Prozessdesign für IAMSysteme (Anbindung von: SAP ERP, SAP BW, SAP HR/HCM, Active Directory (AD), Azure (Entra ID), GCP, TIBCO, Workday, u.a.).
  • Workflowbasierte Antragsverfahren für Zugriffsrechte
  • Integration von Compliance Anforderungen in IAM-Lösungen (z.B. Audit Anforderungen, Rezertifizierung, Funktionstrennung, Reporting)
  • Internationales Roll-Out Management (?Deployment Factory?)
  • Offshore Konzeption & Koordination (Indien)

Produkte / Standards / Erfahrungen / Methoden

Profilbeschreibung

  • IT-Management & Strategie & Planung
  • Internationale Teamleitung (Offshore Dienstleister)
  • Identity & Access Management (IAM):
    • IAM - Architektur & Design
    • IAM - Prozessdefinition & Datenmodelle
    • ?IAM ?- Anforderungsmanagement
  • Offshore Konzepte & Offshore Delivery
  • IT - Security & Compliance (GRC)
  • SAP-Security/Berechtigungen/Rollendefinition


Tätigkeiten

01/2006 ? heute:

Rolle: Selbständiger Berater für IDAM Lösungen und IT ? Security, Berlin

Kunde: verschiedene


Aufgaben:

Kunden: 

  • DWS, Frankfurt
  • Deutsche Bank/BHW, Frankfurt
  • NRW.BANK, Düsseldorf
  • Atruvia, Karlsruhe (IT-Dienstleister für Banken)
  • Deutsche Post / DHL, Bonn
  • Axel Springer, Berlin
  • E.ON, Hannover
  • Vattenfall Europe, Berlin
  • Alcan, Zürich/Decin (Tschechien)
  • Ciba AG (jetzt BASF AG), Basel
  • H.C Stark (damals Bayer AG), Boston (USA)
  • Tarkett, Frankenthal/Paris
  • Accenture/Avanade


03/2009 ? 04/2012:

Rolle: Projekt Manager/Senior Spezialist

Kunde: Bombardier Transportation, Berlin


09/2001 ? 01/2006:

Rolle: Senior Consultant 

Kunde: Accenture, Berlin


04/1998 ? 10/2000:

Rolle: Studentische Hilfskraft

Kunde: Philipps Universität Marburg


Aufgaben:

  • SPSS-Berater für statistische Auswertungen
  • Statistik-Tutor für univariate und multivariate Datenanalysen
  • IT Administration, Konzeption und Leitung von EDV Kursen


Erfahrungen

  • Projektmanagement, Arbeits-, Ressourcen-, Zeit- und Budgetplanung
  • Internationale Teamleitung & Leitung von externen Beratungsteams
  • Leitung Softwareauswahl und Software Dienstleister
  • Umsetzungs- und Implementierungsleitung
  • Aufbau von Shared Services- und IT Support Organisationen
  • Offshore Konzeption, Koordination (Indien) und Multi-Projektmanagement
  • SAP-Security/Berechtigungen, Berechtigungskonzepte & Benutzermanagement
  • SAP Audit & Systemanalysen bzgl. Sicherheit und Funktionstrennungen (SoD)
  • Internationales Roll ? Out Management (?Deployment Factory?)
  • Konzeption & Umsetzung von Identity & Access Management Lösungen (IDM/IAM)
  • Prozessanalyse und Design im Zusammenhang mit regelbasierter Administration von Benutzerzugriffsrechten unter Berücksichtigung legaler Anforderungen (Segregation of Duties (SoD); Unbundling; SOX; OSC)
  • Integration von Compliance Anforderungen in IDM- und IAM-Lösungen
  • Prozessdesign für IDM- und IAM-Systeme (Anbindung von: SAP ERP, SAP HR, Active Directory, Lotus Notes, TIBCO, u.a.)
  • Workflowbasierte Antragsverfahren für Zugriffsrechte


Sonstiges

  • IT-Management & Strategie & Planung
  • Identity & Access Management
  • Architektur & Design von IAM Lösungen
  • IAM Prozessdefinition
  • Business Relationship Management
  • Corporate Compliance & Risk Management
  • Offshore Konzepte & Offshore Delivery
  • Shared Services & Support Organisationen
  • IT - Security & Compliance (GRC)

Branchen

Branchen

  • Finanzsektor ? Banken (Schwerpunkt)
  • Deutsche Post/DHL
  • Transport Industrie
  • Produzierende Industrie
  • Energieversorgung
  • Chemische Industrie
  • Öffentliche Verwaltung und Behörden
  • Medien

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz

Deutschland: nationale und internationale Einsätze möglich

nicht möglich

Projekte

Projekte

7 Monate
2024-06 - 2024-12

Abstimmung und Steuerung des externen Dienstleisters

Lead Architekt ID & Access Management (OIM, Quest)
Lead Architekt ID & Access Management (OIM, Quest)
  • Zentraler fachlicher Ansprechpartner für die Integration der BHW in die IAM-Systeme und Prozesse der Deutschen Bank (Projekt: BHW@GCP)
  • Abstimmung und Steuerung des externen Dienstleisters (TCS) zur Umsetzung der notwenigen Anpassungen (IAM), zentraler Ansprechpartner des Dienstleisters
  • Erstellung und Abstimmung des Fachkonzepts für die SAP-Integration der BHW SAP Systeme in das IAM der Deutschen Bank
  • Erstellung des Fachkonzepts zur Integration des IAM LifeCycle Managements für Mitarbeiter der BHW Außenorganisation und Mitarbeiter der Deutschen Bank, die Zugriffe auf BHW Systeme benötigen
  • Definition der Migration zur Abschaltung des Postbank/BHW IAM Systems
  • Analyse und Bereitstellung der bestehen IAM Ist-Daten zur Qualitätssicherung und Übernahme in angeschlossene Systeme (z.B. AD, AZURE, SAP, Workday, Quest OIM, ..)
  • Analyse von IAM Fehlern und Definition der notwendigen Korrekturen und Anpassungen zur Vermeidung wiederkehrender Fehlerszenarien
  • Steuerung des externen Dienstleisters (TCS) zur operativen Fehlerbehebung
Deutsche Bank/BHW (DB)
Frankfurt
1 Jahr 5 Monate
2023-05 - 2024-09

Erstellung des Fachkonzepts: Funktionstrennung (SoD)

Architekt ID & Access Management (Teilzeit), One Identity Manager (OIM, Quest)
Architekt ID & Access Management (Teilzeit), One Identity Manager (OIM, Quest)
  • Erstellung des Fachkonzepts: Funktionstrennung (SoD)
    • Darstellung der verschiedenen Optionen zur Abbildung von Regeln im OIM
    • Klassifizierung von Berechtigungsobjekten zur vereinfachten Regelabbildung
    • Definition der notwendigen ?Compliance Checks? im Antrags- und Genehmigungsverfahren
    • Präventive und detektive Regelprüfungen
    • SoD Reporting und Eskalation von Regelverstößen
    • Vorgehensmodel zur Einführung neuer SoD Regeln (Simulation) und Bereinigung des Ist-Standes (Get-Clean)
  • Erstellung des Fachkonzepts für OIM-Rollen und deren Zugriffsrechte:
    • Definition der OIM-Rolle ?Jeder?
    • Definition der OIM-Rolle ?IT Service Desk?
    • Definition der OIM-Rolle ?Informationssicherheit?
    • Definition der OIM-Rolle ?Audit?
    • Definition der OIM-Rolle ?Führungskraft?
    • Definition der OIM-Rolle ?Facheigner?
    • Definition der OIM-Rolle ?Anwendungseigner?
    • Definition der OIM-Rolle ?Genehmiger?
    • Definition der OIM-Rolle ?PowerUser?
  • Konzeption von Endanwenderschulungen für interne Mitarbeiter der NRW.BANK
  • Durchführung von 25 On-Line Schulungen mit insgesamt ca. 450 Teilnehmern
    • Schulung OIM ? Basis: 
    • Grundlegende Schulung zum Verständnis von Identity und Access Management innerhalb der NRW.BANK und der Logik des OIM Systemvorführungen und Übungen zum Thema Antragsstellung und Warenkorb
    • Schulung OIM ? Genehmiger/Facheigner: 
    • Vert?iefende Schulungen für Führungskräfte und Facheigner Themen: Genehmigungsprozesse, Delegation, Facheignerfunktionen
NRW.BANK
Düsseldorf
1 Jahr 1 Monat
2023-06 - 2024-06

Leitung des wöchentlichen ?IAM Architecture and Design Board? (Entscheidungsebene)

Lead Architekt ID & Access Management (Teilzeit)
Lead Architekt ID & Access Management (Teilzeit)
  • Leitung des wöchentlichen ?IAM Architecture and Design Board? (Entscheidungsebene)
  • Leitung des wöchentlichen ?IAM Designer Meeting? (Arbeitsebene)
  • Zentraler fachlicher Ansprechpartner für alle Design- und Anforderungsdokumente
  • Abstimmung der Anforderungen mit den jeweiligen IT-Fachabteilungen (z.B. AD, AAD)
  • Abstimmung und Übergabe der Anforderungen an die Entwicklungsteams (PWC)
  • Review/Korrektur aller bestehenden Anforderungs- und Designdokumente zur Einführung eines IDAM Systems mit HR-Anbindung und Abbildung des ?Leaver? Prozesses für direkt und nicht direkt verbundene Anwendungen/Infrastruktur (z.B. AD, AAD, Anwendungen mit Lieferungen der Benutzer- und Berechtigungsdaten)
  • Definition der Lifecycle Use Cases (Joiner/Mover/Leaver)
  • Definition des Statusmodells (Personenebene) zur Steuerung der IAM LifeCycle Prozesse
  • Definition der Eskalationsprozesse zum regelkonformen Entzug der Zugriffsrechte
  • Inhaltliche Planung der Aufgaben für die weiteren IDAM Ausbaustufen inkl. der Budgetschätzung zur Erstellung der notwendigen Anforderungen und Designdokumente Schwerpunkte:
    • Antragstellung und Genehmigung (Request & Approval)
    • Management nicht personalisierter Konten
    • Management privilegierter Konten
    • Funktionstrennung (SoD)
    • Rezertifizierung von Benutzerberechtigungen
    • IAM Rollenkonzept
    • Governance ? Compliance ? System Monitoring
    • Berichtswesen (Audit)
  • Erstellung und Review der notwendigen Anforderungen und Designdokumente für die weiteren IDAM Ausbaustufen
DWS
Frankfurt
4 Monate
2023-03 - 2023-06

Analyse der Berechtigungsstrukturen

IAM Berater (Teilzeit)
IAM Berater (Teilzeit)

Analyse der Berechtigungsstrukturen im IT-Outsourcing zur Trennung der Kunden und  Mitarbeiter Berechtigungsstrukturen.

  • Analyse der Ist - Berechtigungsstrukturen und der Ist-Vergabe Prozesse
  • Darstellung des Zielbilds zur Vergabe von Berechtigungen für das IT Outsourcing
  • Definition der notwendigen Anpassung in den IAM Systemen (OIM, ForgeRock) zu Erreichung des Zielbilds
  • Definition der Arbeitspakete zum Erreichen des Zielbilds
Atruvia
Karlsruhe
2 Jahre 7 Monate
2020-05 - 2022-11

Erstellung einer Gesamtbudgetschätzung

Lead Architekt ID & Access Management (Teilzeit)
Lead Architekt ID & Access Management (Teilzeit)
  • Erstellung einer Gesamtbudgetschätzung zum ?rebuild? aller DB IDAM Funktionen zur Absicherung der aktuellen Bilanzsumme der IDAM Kosten über alle Systeme auf Basis des ?One Identity Managers? (OIM, Quest). Schätzung der Kosten für u.a.:
    • HR Integration mit verschieden HR Systemen der DB und Postbank
    • LifeCycle Managementprozesse
    • Portal zur Antragstellung und Genehmigung für ca. 1.500 Applikationen
    • SAP-Benutzerverwaltung für ca. 300 SAP Mandanten
    • On- und Off-Boarding Prozesse inkl. regelbasierter weltweiten Benutzeranlage (z.B. AD, Email) und Berechtigungsentzug
    • Schnittstellen zu ca. 20 DB Applikationen
    • AD Gruppenanlage und AD Gruppenverwaltung
  • Konzeption zur Anlage und Verwaltung von Benutzern für Azure AD und GCP in Abstimmung mit den IT Infrastrukturteams (AD, Azure, GCP)
  • Konzeption zur Anlage von AD-Gruppen zur weiteren Nutzung in Cloud Anwendungen in Abstimmung mit den IT Infrastrukturteams (AD, Azure, GCP)
  • Planung, Koordination und Umstellung der Datenlieferung für 26.000 Mitarbeiter der Postbank an interne IT Systeme der DB (LDAP, dbLegi, Gatekeeper, RMP)
    • Definition des Migrationsvorgehens und Abnahme der Migrationsfunktion
    • Abstimmung mit allen Ansprechpartnern zur Umstellung der Datenlieferung der Postbank Mitarbeiter aus dem OIM ?Identity Consolidation Layer (ICL)?
    • Abschaltung der Alt-Prozesse in Abstimmung mit HR
  • Fachliche Definition und Leitung der notwenigen IDAM Vorprojekte zu HR Integration der Postbank Mitarbeiter in Workday (Event basiert) in Abstimmung mit HR
  • Leitung der Umstellung aller Postbank und BHW Mitarbeiter (interne und externe) auf eine einheitliche HR -ID zur Integration der Personen in Workday
    • Koordination der zeitgleichen weltweiten Umstellung der HR-IDs in allen IDAM Systemen und weiteren abhängigen Downstream Applikationen (z.B. AD, LDAP, SAP, ..) zur Sicherstellung der weiteren Arbeitsfähigkeit der Mitarbeiter
    • Definition der Datenmodelle für die benötigten Migrationsdateien
    • Erstellung der Migrationsdateien in Abstimmung mit HR zur Nutzung der ID in Workday
    • Erst?ellung und Abstimmung des ?Runbooks? für die Migration der HR ID mit allen Ansprechpartnern der betroffenen Applikationen
Deutsche Bank (DB)
Frankfurt
2 Jahre 4 Monate
2020-07 - 2022-10

Vorstudie Berechtigungsmanagement (IDAM) / WIAM

Architekt ID & Access Management (Teilzeit), Einführung One Identity Manager (OIM, Quest)
Architekt ID & Access Management (Teilzeit), Einführung One Identity Manager (OIM, Quest)

Projekt: Vorstudie Berechtigungsmanagement (IDAM)

  • Strukturierte Erhebung der Anforderungen an ein IDAM System über verschiedene Funktionsbereiche inkl. Priorisierung (z.B. HR basiertes LifeCycle Management, Antragsund Genehmigungsprozesse, Funktionstrennung (SoD), Rezertifizierung, Nutzung von Geschäftsrollen, manuelle und automatische Provisionierung, SAP Anbindung, Audit und Reporting, Verwaltung technischer Konten,?)
  • Planung und Durchführung der Workshops mit den Fachabteilungen und der IT
  • Definition des Zielbebauungsplans IAM (Target Operation Modell)
  • Analyse zur Nutzung von Geschäftsrollen (Businessrollen) in der NRW.BANK in Abstimmung mit ausgesuchten Fachbereichen
  • Definition der Optionen zur Rezertifizierung von Benutzerrechten im IAM und Alt System
  • Unterstützung bei der Erstellung der IDAM Roadmap und Definition der notwendigen Folgeprojekte


Projekt: WIAM

  • Analyse der Bestandsberechtigungsanträge und Ableitung der notwendigen applikationsspezifischen Rollen-/Berechtigungsprofile zur IAM Integration
  • Analyse und Definition zusätzlicher applikationsspezifischer IAM Funktionen (z.B. Bestellung der Softwareinstallation bei Benutzeranlage)
  • Planung und Durchführung der Workshops mit den Fachabteilungen und der IT zur Abstimmung der jeweiligen Applikationsprofile und Anforderungen
  • Definition und detailliertes Design zur Ermittlung der Führungskräfte, Vertreter, Facheigner innerhalb der definierten Genehmigungsprozesse unter Berücksichtigung der Organisationsstruktur und Stellung der Mitarbeiter (z.B. Vorstand)
  • Definition aller Standard-Genehmigungsprozesse inkl. detaillierter Prozessabbildung als Workflowdiagram
  • Definition aller LifeCycle Managementprozesse (J/ML) basierend auf den HR Datenlieferungen und detaillierter Prozessabbildung als Workflowdiagram mit Berücksichtigung des OIM internen Statusmodells zur Prozesssteuerung
  • Definition der Prozesse zur Integration und Änderung der Organisationsstruktur im IAM inkl. detaillierter Prozessabbildung als Workflowdiagram unter Berücksichtigung automatisierter IAM-HR Prozesse zur Berechtigungsvergabe (z.B. Aufnahme neue OE, Umstrukturierungen, Umbenennung, ...)
  • Fachkonzept zur Integration der SAP-Benutzer und Berechtigungsverwaltung ins OIM:
    • Definition der Datenmodelle für personalisierte und nicht personalisierte (technische) Benutzer
    • Definition aller SAP- Antragsverfahren zum SAP-Berechtigungsmanagement und der SAP-Benutzeradministration (z.B. Sperren/Entsperren, Passwortvergabe, SAPDDIC, Eigner wechsel für nicht personalisierte Benutzer,?)
    • Definition der SAP-Businessrollen inkl. OIM Datenmodell
    • Definition der Datenmigration für Bestandsbenutzer
    • Definition und Erstellung der Migrationstemplates für personalisierte und nicht personalisierte SAP-Benutzer
    • Definition des Soll-Ist Abgleich unter Berücksichtigung der Datenmodelle und ?Golden Source Definition? auf Attributsebene
    • Definition der Use-Cases und Vorgehen bei Abweichungen im Soll-Ist-Vergleich (z.B. technische Rolle einer SAP-Businessrolle nicht mehr im SAP-Mandanten vorhanden, Benutzer hat zusätzliche Rolle ohne Antrag ,..).
  • Fachkonzept zum On-Boarding für Applikationen ohne direkten Konnektor:
    • Definition der notwendigen Voraussetzungen der Applikationen
    • Definition der ?Umsetzenden Stelle? zur manuellen Administration der Benutzer
    • Definition der Einbindung der ?Umsetzenden Stelle? in das OIM Antragsverfahren
    • Definition der initialen Bestandsmigration der bestehende Benutzer
    • Definition des regelmäßigen Soll- Ist Abgleich aufgrund der regelmäßigen Datenlieferung der Zielapplikation (Standard Ist-Template für jede Applikation ohne direkten Konnektor)
  • Fachkonzept und Datenmodelle Reporting für die Reports:
    • BR-Gruppen (AD Gruppen): Mitglieder und Facheigner (Zustellung per Email)
    • Verzeichnisse (AD): Mitglieder und Facheigner (Zustellung per Email)
    • Bestellung und Bestellhistorie (inkl. Workflow) (Zustellung per Email)
    • LifeCycle der Personen: Änderungen an Personen im OIM (Zustellung per Email)
    • Web-Report LifeCycle: Dashboard über den Status (mit Ampelfunktion) einer Person inkl. aller LifeCycle Attribute
    • Web-Report BR-Gruppe (AD): Anzeige definierter Attribute der BR-Gruppe (AD) und deren Mitglieder
    • Web-Report Verzeichnis (AD): Anzeige definierter Attribute des Verzeichnisses und deren Mitglieder
  • Fachkonzept: Grundlagen der Funktionstrennung (SoD) im IAM:
    • Grundsätzliche Darstellung zur Nutzung der Funktionstrennungsfunktion unter Einbezug der OIM Identity Audit Funktionen
    • Darstellung der Ansätze über die Nutzung von HR- und Berechtigungsdaten zur Funktionstrennung
    • De?finition des Vorgehensmodells zur Ableitung der Funktionstrennungsmatrix aus einem Risiko basierenden Ansatz

NRW.BANK
Düsseldorf
8 Monate
2019-09 - 2020-04

Einführung einer globalen IDAM Strategie

IAM Architekt/Berater
IAM Architekt/Berater

  • Konzeption und Abstimmung der Anforderungen und Prozesse (Erstellung ?Business Requirement Specifiction (BRS) / High Level Designs) für das Projekt ?HR Triggered Account Creation? (Konzepterstellung, Prozessdesign, HR Datenmodell und Schnittstellendefinition, IAM Rollen, Sicherheitsanforderungen)
  • Planung und Durchführung der notwenigen Workshops mit den Business Units, IT Ansprechpartnern und HR Teams zur Anforderungsanalyse
  • Ausarbeiten einer globalen IAM Strategie und Road Map basierend auf den Entwurf eines übergeordneten ?IAM ? Capability Models? (u.a. User Lifecycle Management, Access & Approval, Access Provisioning, Rezertifizierung, PAM, Audit & Compliance, Data Quality Management)

Deutsche Post/DHL
Bonn
6 Monate
2019-02 - 2019-07

ID & Access Management (IDAM Postbank Integration)

Projektleitung und Lead Architekt
Projektleitung und Lead Architekt

Design eines konsolidierten Identity Layers zur Zusammenführung der Deutschen Bank und Postbank IDAM Systeme (Identity Consolidation Layer, ICL) aus unterschiedlichen HR Systemen und manueller Erfassung von Personen im IDAM.

  • Projektleitung und Lead Architekt für den ICL auf Seiten der DB
  • Planung und Schätzung der Ressourcen und des Budgets
  • Definition eines Stufenmodelles zur Einführung des ICL
  • Abstimmung der Anforderungen an den ICL mit der Fachseite der DB und Postbank
  • Schnittstellenanalyse und Datenmodellierung (bidirektional) der anzubindenden Systeme
  • Organisation und Leitung der Workshops zu gemeinsamen Prozessdefinition (Joiner/Mover/Leaver) zwischen DB und Postbank (Delta Analyse)
  • Definition und Erstellung einer Entscheidungsvorlage zum Umgang mit multiplen Verträgen im ICL

Deutsche Bank (DB)
Frankfurt
9 Monate
2018-05 - 2019-01

ID & Access Management

Technischer Projektleiter/ Lead Architekt
Technischer Projektleiter/ Lead Architekt
  • IT Projektleitung, Planung und Schätzung der Ressourcen und des Budgets
  • Beratung im Bereich Identity und Access Management (IAM) zum Aufbau einer internen IAM Organisation
  • Definition der Rollen, Aufgaben und Kompetenzen innerhalb einer IAM Organisation
  • Entwurf und Abstimmung des IAM Zielbildes ?Target Operation Model? innerhalb von AS IT und den Fachbereichen
  • Beurteilungen der Machbarkeit von Anforderungen und selbständiges ausarbeiten von pragmatische Lösungs- und Integrationsvorschlägen.
  • Projektleitung, Konzeption und Abstimmung der Prozesse (vollständige Konzepterstellung) des Personalmanagement zur zentralen Erfassung aller externen Personen im SAP HCM, mit gleichzeitiger Abschaltung der Altsystem (SAP MDM, SAP PI, Komdok) (Budgetschätzung, Prozessdesign, Datenmodelle und Schnittstellendefinition, Migrationsanforderungen, Beschreibung der Use Cases)
Axel Springer
Berlin
2 Jahre 7 Monate
2016-01 - 2018-07

Zentrale Einführung von IDAM Lösungen

Lead Architekt IAM
Lead Architekt IAM

Zentrale Einführung von IDAM Lösungen für die globale Verwaltung und Beantragung von Benutzerkonten und Rechten. Anschluss der zentralen IDAM Lösung an HR zur Abbildung von automatisierten ?Joiner? und ?Leaver? Prozessen. Systeme: Active Directory, LDAP, Lotus Notes, Outlook, SAP BW, SAP R/3, SAP BCS und weitere DB spezifische Applikationen (> 1000).

  • Mitglied des IDAM DB Architektur Boards zur Beurteilung von Systemanpassungen
  • Zentraler Ansprechpartner zur Bereinigung der Postbank Benutzerkonten innerhalb des DB Netzwerkes aus Sicht der bestehende IDAM Prozesse.
  • Leitung der Definition der Zielprozesse (Joiner/Mover/Leaver) für Postbank Mitarbeiter mit Zugriff auf das DB Netzwerk.
  • Absprache der Prozess und technischen Änderungen mit den Ansprechpartnern der Postbank (AD/LDAP/Email).
  • Erstellung eines Antragskonzeptes (vollständige Konzepterstellung, Prozesse und Datenmodell) für SAP zur Verwaltung technischer-, generische- und Test- SAP Benutzerkonten.
  • Leitung des PoC für das Management von AD Gruppenmitgliedschaften (IRIS Migration), Leitung der internen Abstimmungen und Management des externen Dienstleisters.
  • Abstimmung und Koordination neuer Anforderungen bzgl. der IDAM Lösung für das Management von SAP Zugriffsrechten (D1IM-Core).

Deutsche Bank (DB)
Frankfurt
11 Monate
2015-02 - 2015-12

IAM HR Änderungen & Leitung PoC PAM/TAM

Lead Architekt
Lead Architekt
  • Verantwortlicher Ansprechpartner für die Änderungen aufgrund der Umstellungen im HR
  • System und deren Auswirkungen auf die definierten IDAM Prozesse.
  • Support und Ansprechpartner für das globale Roll- Out Team (Joiner-Prozess).
  • Leitung eines PoC für die Integration der Anforderungen für die Abbildung der Prozesse aus dem ?Privileged - ? und ?Technical Access Management? (PAM/TAM) in das bestehende IAM System.
Deutsche Bank (DB)
Frankfurt
1 Jahr 2 Monate
2014-01 - 2015-02

Project GAMA (dbAccessGate)

Lead Architekt
Lead Architekt
  • Verantwortlich für die Erstellung und Abstimmung aller nötigen Dokumente, Prozesse und Datenmodelle aus dem Designteam, zur Einführung eines globalen Identity und Access Managements Systems für Mitarbeiter On- und Off-Boarding Prozesse (Joiner/Leaver)
  • Automatisierte Integration des IDAM Systems an DB HR System (ca.150.000 Mitarbeiter), Active Directory, Lotus Notes und Outlook zur regelbasierten Benutzerkontenerstellung (Joiner) und Deaktivierung (Leaver) - Abstimmung mit allen IT- Fachbereichen
  • Erstellung des Off-Boarding Konzeptes für nicht direkt verbunden Applikationen
  • Definition der Integration an das bestehende IDAM System für SAP Zugriffsrechte
  • Leitung, Abstimmung und Begleitung der Pilotierung mit den ausgewählten Geschäftsbereichen als zentraler Ansprechpartner (Go-Live 12/2014)
Deutsche Bank (DB)
Frankfurt
1 Jahr 10 Monate
2012-04 - 2014-01

SAP Group Finance IDAM Integration

Designer/Architekt
Designer/Architekt
  • Business Relationship Manager zwischen der IT Organisation und ?Group Finance? für die Bereiche ID & Access Management und IT Security
  • Strategische Beratung und Unterstützung der Programm- und Projektleitung in den Bereichen Compliance, ID & Access Management und IT Security
  • Budget- und Ressourcenplanung im Progammmanagement in Bezug auf ein MultiProjektscenario zur Einführung eines komplexen globalen IDAM Systems mit Integration der regulatorischen Compliance Anforderungen
  • Erstellung der technischen Fachkonzepte inklusive der nötigen Prozess- und Datendefinition (vollständige Konzepterstellung)
  • Verantwortlich für die Leitung und Koordination der Implementierung bis zur Produktivsetzung (Go-Live 11/2012)
Deutsche Bank (DB)
Frankfurt
7 Monate
2011-01 - 2011-07

Projektleitung: Fachkonzept ID & Access Management inkl. SoD Prüfung

  • Projektleitung, Scopedefinition, Abstimmung der Beauftragung, Ressourcen- und Budgetmanagement, Business Case für IS Portfolio Abstimmung
  • Leitung des externen Berater Teams (CSC) zur Erstellung des Fachkonzepts auf Basis Quest One Identity Managers (ehemals ActiveEntry)
  • Leitung, Koordination und Durchführung von Workshops mit den jeweiligen Applikationsverantwortlichen (Active Directory, Lotus Notes, SAP HR, SAP ERP, SAP BW, TIBCO, IT Infrastruktur/Architektur)
  • Leitung und Koordination Prozessdesign für alle SAP-, Lotus Notes-, Active Directory - und HR-Prozesse (Wartungs-, Change- und Antragsprozesse)
  • Abstimmung der Anforderungen an das IAM aus der internen/externen Revision 

Bombardier Transportation
Berlin
1 Jahr 2 Monate
2010-01 - 2011-02

Leitung: Einführung einer Offshore ?Deployment Factory? für SAP Security

  • Konzeption des Offshore-Ansatzes zur Erstellung der technischen Berechtigungen für SAP Template Roll-Out Projekte unter Nutzung einer ?Deployment Factory?
  • Definition und Abstimmung des Vorgehensmodells und der Arbeitspakete mit dem Offshore-Partner (Infosys, Indien)
  • Koordination und Definition der benötigten Hilfsmittel (Deployment Toolset) und deren Abnahme nach Erstellung durch den Offshore Partner
  • Training der Offshore-Mitarbeiter in Indien (Hyderabad) und Berlin
  • Leitung und Koordination ?Deployment Factory? für SAP Security im Multiprojekt Modus für SAP Template Roll Outs. Parallele Einführung in: China, USA, Kanada, Dänemark und Deutschland
Bombardier Transportation
Berlin
7 Monate
2010-05 - 2010-11

Leitung: PoC für Identity & Access Management (Quest)

  • Erstellung eines PoC auf Basis des Quest One Identity Managers (ehemals ActiveEntry).
  • Exemplarische Anbindung eines SAP ERP Systems, Active Directory und Lotus Notes inklusive der Berechtigungsprüfung auf Risiken (SoD) während des Antragsprozesses für SAP Berechtigungen auf SAP Berechtigungsobjektebene
  • Definition der Kundenanforderungen an die Prozesse, Funktionsbeispiele und die Compliance Framework Integration (SoD Matrix, Risikomanagement)
Bombardier Transportation
Berlin

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2010-10 - 2010-10

Projektmanagement PRINCE2

interner Kurs, Bombardier, Berlin
interner Kurs, Bombardier, Berlin
1 Monat
2010-03 - 2010-03

Interkulturelles Training Indien

interner Kurs; Bombardier, Berlin
interner Kurs; Bombardier, Berlin
1 Monat
2008-07 - 2008-07

SAP GRC310: SAP GRC Access Control ? Compliant User Provisioning & Enterprise Role

SAP Walldorf
SAP Walldorf
1 Monat
2005-03 - 2005-03

Projektmanagement

interner Kurs, Accenture, Chicago
interner Kurs, Accenture, Chicago
1 Monat
2002-07 - 2002-07

SAP 0415: Gemeinkostenrechnung

SAP Walldorf
SAP Walldorf
1 Monat
2002-02 - 2002-02

SAP AC010: Einführung FI

SAP Walldorf
SAP Walldorf
1 Monat
2001-10 - 2001-10

SAP AC040: Einführung in CO

SAP Berlin
SAP Berlin
3 Jahre 1 Monat
1998-04 - 2001-04

SPSS-Berater für statische Auswertungen

Universität Marburg
Universität Marburg
4 Jahre 8 Monate
1996-09 - 2001-04

Studium der Psychologie

Diplom-Psychologe, Philipps Universität Marburg
Diplom-Psychologe
Philipps Universität Marburg
2 Jahre 11 Monate
1991-08 - 1994-06

Ausbildung Abitur

Abitur, Siegerland Kolleg, Siegen
Abitur
Siegerland Kolleg, Siegen
2 Jahre 10 Monate
1988-09 - 1991-06

Berufsausbildung zum Fluggerätmechaniker

WTD 61 für Luftfahrzeuge, Manching
WTD 61 für Luftfahrzeuge, Manching

Kompetenzen

Kompetenzen

Top-Skills

IAM Architekt Dell One Identity Manager SoD MaRisk BAIT VAIT Berechtigungen Berechtigungskonzept SAP Berechtigungskonzept Lifecycle Management NIS IT-Grundschutz Digital Operational Resilience Act

Schwerpunkte

Arbeitsschwerpunkt: Identity & Access Management (Finanzsektor & Banken)

  • Projektmanagement, Arbeits-, Ressourcen-, Zeit- und Budgetplanung
  • Leitung und Steuerung von externen Beratungsteams und Dienstleistern
  • Architektur & Konzeption von Identity & Access Management Lösungen (IAM)
  • Integration von IDAM Lösungen in komplexe IT Strukturen
  • Design- und Implementierungsleitung für IAM-Lösungen
  • Prozessanalyse & Design im Zusammenhang mit regelbasierter Administration von Benutzerzugriffsrechten unter Berücksichtigung legaler Anforderungen (z.B. MaRisk, BAIT, VAIT, KAIT Segregation of Duties (SoD); Unbundling; SOX; OSC; NIS2; DORA)
  • Erstellung von Migrationskonzepten zur Altdatenübernahme, Datenmodellierung, Qualitätsanalyse der Bestandsdaten und Datenbereinigung, Schnittstellenanalyse und Definition neuer Schnittstellen
  • Definition der Datenmodelle, Schnittstellen und Prozessdesign für IAMSysteme (Anbindung von: SAP ERP, SAP BW, SAP HR/HCM, Active Directory (AD), Azure (Entra ID), GCP, TIBCO, Workday, u.a.).
  • Workflowbasierte Antragsverfahren für Zugriffsrechte
  • Integration von Compliance Anforderungen in IAM-Lösungen (z.B. Audit Anforderungen, Rezertifizierung, Funktionstrennung, Reporting)
  • Internationales Roll-Out Management (?Deployment Factory?)
  • Offshore Konzeption & Koordination (Indien)

Produkte / Standards / Erfahrungen / Methoden

Profilbeschreibung

  • IT-Management & Strategie & Planung
  • Internationale Teamleitung (Offshore Dienstleister)
  • Identity & Access Management (IAM):
    • IAM - Architektur & Design
    • IAM - Prozessdefinition & Datenmodelle
    • ?IAM ?- Anforderungsmanagement
  • Offshore Konzepte & Offshore Delivery
  • IT - Security & Compliance (GRC)
  • SAP-Security/Berechtigungen/Rollendefinition


Tätigkeiten

01/2006 ? heute:

Rolle: Selbständiger Berater für IDAM Lösungen und IT ? Security, Berlin

Kunde: verschiedene


Aufgaben:

Kunden: 

  • DWS, Frankfurt
  • Deutsche Bank/BHW, Frankfurt
  • NRW.BANK, Düsseldorf
  • Atruvia, Karlsruhe (IT-Dienstleister für Banken)
  • Deutsche Post / DHL, Bonn
  • Axel Springer, Berlin
  • E.ON, Hannover
  • Vattenfall Europe, Berlin
  • Alcan, Zürich/Decin (Tschechien)
  • Ciba AG (jetzt BASF AG), Basel
  • H.C Stark (damals Bayer AG), Boston (USA)
  • Tarkett, Frankenthal/Paris
  • Accenture/Avanade


03/2009 ? 04/2012:

Rolle: Projekt Manager/Senior Spezialist

Kunde: Bombardier Transportation, Berlin


09/2001 ? 01/2006:

Rolle: Senior Consultant 

Kunde: Accenture, Berlin


04/1998 ? 10/2000:

Rolle: Studentische Hilfskraft

Kunde: Philipps Universität Marburg


Aufgaben:

  • SPSS-Berater für statistische Auswertungen
  • Statistik-Tutor für univariate und multivariate Datenanalysen
  • IT Administration, Konzeption und Leitung von EDV Kursen


Erfahrungen

  • Projektmanagement, Arbeits-, Ressourcen-, Zeit- und Budgetplanung
  • Internationale Teamleitung & Leitung von externen Beratungsteams
  • Leitung Softwareauswahl und Software Dienstleister
  • Umsetzungs- und Implementierungsleitung
  • Aufbau von Shared Services- und IT Support Organisationen
  • Offshore Konzeption, Koordination (Indien) und Multi-Projektmanagement
  • SAP-Security/Berechtigungen, Berechtigungskonzepte & Benutzermanagement
  • SAP Audit & Systemanalysen bzgl. Sicherheit und Funktionstrennungen (SoD)
  • Internationales Roll ? Out Management (?Deployment Factory?)
  • Konzeption & Umsetzung von Identity & Access Management Lösungen (IDM/IAM)
  • Prozessanalyse und Design im Zusammenhang mit regelbasierter Administration von Benutzerzugriffsrechten unter Berücksichtigung legaler Anforderungen (Segregation of Duties (SoD); Unbundling; SOX; OSC)
  • Integration von Compliance Anforderungen in IDM- und IAM-Lösungen
  • Prozessdesign für IDM- und IAM-Systeme (Anbindung von: SAP ERP, SAP HR, Active Directory, Lotus Notes, TIBCO, u.a.)
  • Workflowbasierte Antragsverfahren für Zugriffsrechte


Sonstiges

  • IT-Management & Strategie & Planung
  • Identity & Access Management
  • Architektur & Design von IAM Lösungen
  • IAM Prozessdefinition
  • Business Relationship Management
  • Corporate Compliance & Risk Management
  • Offshore Konzepte & Offshore Delivery
  • Shared Services & Support Organisationen
  • IT - Security & Compliance (GRC)

Branchen

Branchen

  • Finanzsektor ? Banken (Schwerpunkt)
  • Deutsche Post/DHL
  • Transport Industrie
  • Produzierende Industrie
  • Energieversorgung
  • Chemische Industrie
  • Öffentliche Verwaltung und Behörden
  • Medien

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.