• Konzeption und Weiterentwicklung einer zentralen IAM-Architektur unter Berücksichtigung von Skalierbarkeit, Compliance und Revisionssicherheit in On Prem, Cloud und Hybridumgebungen
•   Technische Analyse und Klassifizierung von Anwendungen hinsichtlich IAM-Integrationsfähigkeit, Schnittstellen, Rollenmodellen und Lifecycle-Prozessen
•   Umsetzungsunterstützung der DORA-MFA Vorgabe (Architektur von IAM-Authentifizierungs- und Autorisierungslösungen auf Basis von OpenID Connect/OAuth 2.0, SAML)
•   Implementierung von IAM-Lösungen (insb. Keycloak) sowie Integration von Verzeichnisdiensten (Active Directory, LDAP) in zentrale IAM-Strukturen
•   Standardisierte IAM-Anbindung von Fachanwendungen inkl. Single Sign-on (SSO), RBAC und automatisierten Joiner-Mover-Leaver-Prozessen
•   Harmonisierung von IAM-Rollen- und berechtigungskonzepten heterogener Systemlandschaften
•   Integration privilegierter Konten in eine zentrale IAM-/PAM-Governance-Struktur
•   Umsetzung von IAM-Governance-Richtlinien, Architekturprinzipien und Best Practices auf Konzernebene
•   Erstellung von IAM-bezogenen Machbarkeitsanalysen und Aufwandsschätzungen für Management-Entscheidungen
•   Durchführung strukturierter Stakeholder-Interviews mit Fokus auf IAM-Compliance- und Sicherheitsanforderungen
•   Architektonische Begleitung und Qualitätssicherung der technischen IAM-Implementierung

Projektbeschreibung:

Das Projekt hatte das Ziel, den Automatisierungsgrad der IAM-Berechtigungsvergabe für eine weitreichende konzernweite Applikationslandschaft mit mehr als 800 Anwendungen (On Prem , Cloud und Hybridumgebungen) zu erhöhen. Hierzu wurde eine Analyse der betroffenen IT-Anwendungen durchgeführt, um festzustellen, welche für eine vollständige Anbindung an eine zentrale IAM- und PAM-Infrastruktur geeignet sind. Dabei wurden Compliance, Architektur und Aufwandsabschätzungen für die Implementierung berücksichtigt.

Die Vorgehensweise umfasste eine gründliche Prüfung der vorhandenen Dokumentation sowie strukturierte Interviews mit relevanten Stakeholdergruppen. Bei positivem Analyseergebnis wurden die betrachteten Anwendungen entsprechend angepasst und an eine automatisierte IAM- und PAM-Infrastruktur angebunden.

•  Analyse und operatives Monitoring von IAM-Prozessen im Kontext der European Digital Identity Wallet (EUDI-Wallet)
•  Mitwirkung zur Sicherstellung der IAM-Konformität gemäß eIDAS-Verordnung (insb. eIDAS 2.0) sowie technischer Implementierungsstandards
•  Begleitung von Authentifizierungs- und Autorisierungsprozessen innerhalb der Wallet-Infrastruktur
• Monitoring von Vertrauensdiensten, Identitätsattributen und Credential-Flows im Rahmen der digitalen Identitätsnachweise
•  Analyse von Sicherheitsereignissen, Anomalien und Zugriffsmustern im IAM-Umfeld (Identity Monitoring & Incident Support)
•  Unterstützung bei der Umsetzung regulatorischer Anforderungen an Identitätsprüfung, Vertrauensniveaus (LoA) und starke Kundenauthentifizierung
• Implementierung und Betrieb von IAM-Schnittstellen zur Anbindung von Identity Providern (IdP), Relying Parties und Verzeichnisdiensten (AD/LDAP)
• Mitwirkung bei Risikoanalysen und Compliance-Assessments im Kontext digitaler Identitäten
• Erstellung technischer Dokumentationen, Monitoring-Konzepte und Kontrollnachweise für interne sowie externe Audits
• Enge Zusammenarbeit mit Security-, Architektur- und Compliance-Teams zur kontinuierlichen Verbesserung der IAM- und Wallet-Sicherheitsarchitektur

Projektbeschreibung:

Es handelt sich um ein internes Projekt der esatus AG. Wir sind ein mittelständischer deutscher IT-Dienstleister mit über 35 Jahren Erfahrung, der sich auf digitale Identitäten, Identity & Access Management (IAM), Informationssicherheit sowie Governance-, Risk- und Compliance-Themen spezialisiert hat. Die esatus AG unterstützt Organisationen bei der sicheren Digitalisierung von Geschäftsprozessen und bei der Umsetzung moderner Identitäts- und Sicherheitsarchitekturen. Ein zentraler Schwerpunkt der esatus AG liegt auf der Konzeption, Implementierung und dem Betrieb von IAM-Lösungen, die eine sichere Authentifizierung, Autorisierung und Verwaltung digitaler Identitäten ermöglichen. Dabei begleitet das Unternehmen seine Kunden entlang des gesamten Projektlebenszyklus ? von der strategischen Beratung und Architekturkonzeption über die technische Umsetzung bis hin zum Betrieb und zur kontinuierlichen Optimierung der Lösungen. Seit mehreren Jahren engagiert sich die esatus AG zudem intensiv im Bereich digitaler Identitäten und Self-Sovereign Identity (SSI). Das Unternehmen wirkt an Innovationsprojekten im Umfeld europäischer digitaler Identitätsinitiativen mit und entwickelt Lösungen, die regulatorische Anforderungen ? etwa im Kontext von eIDAS ? mit modernen technologischen Standards verbinden. Insgesamt positioniert sich die esatus AG als spezialisierter Partner für sichere, skalierbare und Compliance-konforme Identitätslösungen, mit besonderem Fokus auf Datenschutz, Interoperabilität und nachhaltige Sicherheitsarchitekturen.

• Analyse bestehender Identitäts- und Berechtigungsprozesse zur Integration von vLEI in die IAM-Infrastruktur (Cloud und Hybridumgebungen)
• Definition von Authentifizierungs- und Autorisierungsmodellen für die verlässliche Verwaltung und Nutzung der vLEIs
• Unterstützung bei der Umsetzung von Datenzugriffsrichtlinien und Governance-Standards für Rechtsträgerinformationen
• Zusammenarbeit mit internationalen Stakeholdern, insbesondere der Global Legal Entity Identifier Foundation (GLEIF), zur Sicherstellung von Compliance und Interoperabilität
• Erstellung von technischen Dokumentationen, Prozessbeschreibungen und Monitoring-Konzepten für die IAM-gestützte vLEI-Lösung
• Entwicklung des vLEI Authenticators

Projektbeschreibung:

Das IAM-Projekt zur Entwicklung des vLEI Authenticators in enger Kooperation mit der Global Legal Entity Identifier Foundation (GLEIF) zielt darauf ab, eine robuste technische Infrastruktur für das Management und die Nutzung von vLEIs zu schaffen.  Durch die Zusammenarbeit beider Parteien wird eine Lösung entwickelt, die die Identifizierung von Rechtsträgern effizienter und verlässlicher macht. Der vLEI stellt einen standardisierten Identifikator dar, der weltweit eindeutige Rechtsträger identifiziert und somit maßgeblich zur Erhöhung der Transparenz und Sicherheit in der Geschäftsabwicklung beiträgt.

• Übernahme der Technischen Teamleitung (Team aus ca. 12 internen und externen Mitarbeitenden)
• Vorbereitung der Übergabe an internes Team
• Unterstützung der einzelnen Entwickler in Bezug auf deren technische & fachliche Fragestellungen 
• Bindeglied zwischen Projektleitung und Entwicklung
• Steuerung von Sicherheitsmaßnahmen (Fortify, Whitesource, PAN)
• Rollout / Deployment der neuen Releases 
• Wartung und Optimierung der CI/CD Pipeline
• Unterstützung bei der Testerstellung
• Architektur sowie der Konzeption neuer Kundenanforderungen

Projektbeschreibung:

Im Rahmen eines umfangreichen Entwicklungsprojektes im Finanzbereich für die Technologietochter eines führenden Logistikunternehmens wurde eine maßgeschneiderte Individualsoftware konzipiert und erfolgreich implementiert. Der Schwerpunkt des Projektes lag in der Entwicklung einer leistungsfähigen Anwendung zur Abrechnung aller Leistungen der bestehenden Cloud Service Provider. Mit einer enormen Menge an Abrechnungsdaten handelte es sich um ein herausforderndes Big-Data-Projekt. Die zentrale Aufgabe der entwickelten Software bestand darin, die Verbrauchsdaten den einzelnen Kostenstellen vor der Hauptabrechnung exakt zuzuordnen und so weit wie möglich zu aggregieren, ohne das die Individualfunktionalitäten beeinträchtigt werden. Dabei kamen komplexe Algorithmen und Datenverarbeitungstechniken zum Einsatz, um die enorme Datenflut effizient zu bewältigen.

• Modernisierung und Optimierung der CI/CD-Pipeline für die unterschiedlichen Repositories
• Entwicklung und Erstellung von Entwicklungscontainern (Docker) zur Senkung des Initialeinrichtungsaufwandes
• Aktualisierung der Dependencies
• Implementierung der Repository übergreifenden GHA-CI/CD Pipeline
• Analyse der sechs hyperledger/sovrin Repositories

Projektbeschreibung:

Im Rahmen seiner Bachelorarbeit konzipierte und implementierte er containerbasierte Entwicklungsumgebungen für das Open-Source-Projekt Hyperledger Indy, ein Framework für dezentrale Identitätslösungen im Umfeld Self-Sovereign Identity (SSI), zur Standardisierung und Vereinfachung lokaler Entwicklungsprozesse. Ziel des Projekts war die Bereitstellung reproduzierbarer, plattformunabhängiger Entwicklungscontainer sowie die Optimierung der bestehenden CI/CD-Pipeline auf Basis von GitHub Actions hinsichtlich Performance, Stabilität und Wartbarkeit. Dabei lag der Schwerpunkt auf der Erstellung und Integration von Dev-Containern, der Verbesserung von Build- und Testprozessen sowie dem Refactoring und der Performance-Optimierung der CI/CD-Workflows. Das Projekt wurde erfolgreich in einem internationalen Entwicklerteam von zehn Personen umgesetzt.

Tätigkeiten                                        

• Architektur und Softwarekonzeption
• Konzeption der Anwendung
• Prozessentwicklung
• Schnittstellenabstimmung
• Konzeption des Statusmodell
• Erstellung des Rollenkonzeptes
• Anbindung an den Openshift-Cluster 
• Anpassung der bereitgestellten Pipeline
• Authentifizierung /?Authorisierung:
• Anbindung an das Single-Sign-On (SSO) System 
• Konzeption und Implementierung des Berechtigungskonzeptes
• Datenbankerstellung und -Entwicklung
• Schnittstellenanbindungen (abfragend, bereitstellend)
• Frontendentwicklung, Seitendesign, Funktionsbereitstellung  

Projektbeschreibung:

Im Rahmen eines Entwicklungsprojektes im Finanzbereich für die Technologietochter eines führenden Logistikunternehmens wurde eine Individualsoftware konzipiert und implementiert, welche die Grundlage zur unternehmensweiten Einführung der neuen und innovativen Finanzabrechnung stützt. Ziel des Projektes war es, eine effiziente Lösung für die Vorabrechnung und alle Genehmigungsprozesse im Controlling zu schaffen. Die Hauptfunktion der Individualsoftware liegt in der Vorprüfung und Vorverarbeitung aller relevanten Abrechnungssätze nach erfolgter Genehmigung innerhalb eines zentralen Abrechnungssystems. Die Vorverarbeitung stellt sicher, dass die Daten reibungslos und fehlerfrei an die Endabrechnung übergeben werden.

Die Software fungiert als zentrale Schnittstelle zwischen den verschiedenen Genehmigungsinstanzen und dem zentralen Abrechnungssystem. Dies ermöglicht eine transparente und effiziente Abwicklung der Abrechnungsprozesse im Bereich Controlling.Tätigkeiten                                        

§  Architektur und Softwarekonzeption

§  Konzeption der Anwendung

§  Prozessentwicklung

§  Schnittstellenabstimmung

§  Konzeption des Statusmodell

§  Erstellung des Rollenkonzeptes

§  Anbindung an den Openshift-Cluster 

§  Anpassung der bereitgestellten Pipeline

§  Authentifizierung /?Authorisierung:

§  Anbindung an das Single-Sign-On (SSO) System 

§  Konzeption und Implementierung des Berechtigungskonzeptes

§  Datenbankerstellung und -Entwicklung

§  Schnittstellenanbindungen (abfragend, bereitstellend)

§  Frontendentwicklung, Seitendesign, Funktionsbereitstellung  

Projektbeschreibung                    Im Rahmen eines Entwicklungsprojektes im Finanzbereich für die Technologietochter eines führenden Logistikunternehmens wurde eine Individualsoftware konzipiert und implementiert, welche die Grundlage zur unternehmensweiten Einführung der neuen und innovativen Finanzabrechnung stützt. Ziel des Projektes war es, eine effiziente Lösung für die Vorabrechnung und alle Genehmigungsprozesse im Controlling zu schaffen. Die Hauptfunktion der Individualsoftware liegt in der Vorprüfung und Vorverarbeitung aller relevanten Abrechnungssätze nach erfolgter Genehmigung innerhalb eines zentralen Abrechnungssystems. Die Vorverarbeitung stellt sicher, dass die Daten reibungslos und fehlerfrei an die Endabrechnung übergeben werden.

Die Software fungiert als zentrale Schnittstelle zwischen den verschiedenen Genehmigungsinstanzen und dem zentralen Abrechnungssystem. Dies ermöglicht eine transparente und effiziente Abwicklung der Abrechnungsprozesse im Bereich Controlling.