• Erstellung neuer Sicherheitsrichtlinien zur Erfüllung von ISO/IEC 27001:2022
• Entwicklung und Implementierung prozessualer Dokumentationen für unterschiedliche Benutzer- und Berechtigungskonzepte
• Optimierung bestehender Sicherheits- und Governance-Prozesse
•  Durchführung einer umfassenden Marktanalyse und Bewertung geeigneter IAM / Security-Produkte
• Ableitung von Entscheidungsvorlagen für Produkt- und Tool-Auswahl
• Enge Abstimmung mit IT-Security, Architektur, Compliance und IAM-Teams
  
  

Technologien / Sprachen / Methodik:

• ISO/IEC 27001:2022, IAM Governance, Richtlinienentwicklung, Prozessmodellierung, Dokumentationstools (MS Office, Confluence)
• Security Governance, Policy Design, Prozessdesign, Gap-Analyse, Compliance-Assessment, Stakeholder-Management

Aufgaben:

• Unterstützung bei der Planung und Durchführung des PoC gemeinsam mit dem Projektteam, inkl. technischer Architektur- und Designbewertung.
• Erstellung und Implementierung von Prozessdokumentationen gemäß spezifischer Kundenanforderungen zur Optimierung von Sicherheits- und IT-Governance-Prozessen.
• Erarbeitung neuer Richtliniendokumente zur Abdeckung der Anforderungen aus ISO/IEC 27001:2022.
• Einrichtung der Governance-Strukturen und Definition von Verantwortlichkeiten für das IAM-Programm des Kunden.
• Bewertung und Review von Ergebnissen und Lieferobjekten im Hinblick auf Qualität, Testabdeckung und Architekturkonformität.
• Abstimmung von Anforderungen und Ergebnissen mit Fach- und IT-Stakeholdern sowie Unterstützung bei Qualitäts- und Testmanagement-Aktivitäten.
• Unterstützung bei der Vorbereitung des PoC-Berichts und Präsentation der Ergebnisse

Aufgaben:

• Leitung der technischen Umsetzung und Architekturplanung für neue Funktionen und Plattformkomponenten
• Definition und Umsetzung von MVP- und MSP-Zielen in enger Abstimmung mit Product Owner und Entwicklungsteam
• Design und Implementierung von Frontend- und Backend-Modulen (ReactJS, TypeScript, C#, .NET) unter Berücksichtigung von Performance, Security und Skalierbarkeit
• Integration von Cloud-Services (Azure, PostgreSQL) und Optimierung der CI/CD-Pipeline (GitLab)
• Durchführung von Code-Reviews, Qualitätssicherung und Test-Abstimmung zur Sicherstellung von Entwicklungsstandards und Testabdeckung
• Verbesserung der User Experience (UX) durch iterative Prototypen und Feedback-Schleifen
• Dokumentation und Review technischer Deliverables im Rahmen der Projekt- und Sprint-Reviews

Aufgaben:

• Unterstützung bei Initiativen im Bereich Fraud Detection & Customer Monitoring
•  Mitarbeit bei der Behebung von Audit Findings und regulatorischen Anforderungen
• Verbesserung operativer Security Use Cases (Kunden- & Transaktionsüberwachung)
• Stakeholder-Management zwischen Security, Engineering und Operations
• Unterstützung im Delivery Management und Priorisierung sicherheitsrelevanter Tasks

Aufgaben:

• Planung und Steuerung der Umsetzung des PAM-Programms in enger Zusammenarbeit mit dem Projektarchitekten und den Fachverantwortlichen der Bank
• Mitwirkung an der Definition des Zielbilds für privilegierte Zugriffe und Erstellung PAM-bezogener Richtlinien und Prozesse
• Mitwirkung an Konzeption, Architektur und Design der CyberArk-Lösung einschließlich Integrations-, Sicherheits- und Compliance-Anforderungen
• Koordination der technischen Umsetzung und Integration in die bestehende Systemlandschaft (Infrastruktur-, Security- und Applikationsteams)
• Unterstützung bei der Umsetzung der BaFin-Vorgaben zu Anwendungszugriff, Risikomanagement und Audit-Anforderungen
• Bewertung und Review von Architektur-, Design- und Testartefakten zur Sicherstellung von Qualität, Testabdeckung und regulatorischer Konformität
• Analyse technischer Anforderungen, Begleitung von Change- und Testprozessen sowie Erstellung und Qualitätssicherung von Architektur- und Audit-Dokumentationen

Aufgaben:

• Projektmanagement und Koordination technischer Aktivitäten
• Planung & Steuerung von Deployments und Tests
• Zusammenarbeit mit Infrastruktur-, Plattform- und Applikationsteams
• Sicherstellung regulatorischer Anforderungen (BaFin)
• Reporting & Stakeholder-Kommunikation

Fokus lag auf der Infrastrukturmodernisierung, BaFin-Compliance und Anwendungsbereitstellung

Aufgaben:

• Analyse der Datenschutzanforderungen und Ableitung technischer & prozessualer Maßnahmen
• Abgleich von Datenflüssen, Klassifizierungen und Berechtigungskonzepten mit DSGVO-Standards
• Definition und Review technischer und organisatorischer Maßnahmen (TOMs)
• Koordination mit Legal, DPO, Security, Architektur und IT-Betrieb
• Sicherstellung der DSGVO-Konformität bei Logging, Monitoring & Access Controls
• Erstellung von Compliance-Nachweisen und Audit-Dokumentation
• Unterstützung von Application Owners bei GAP-Analyse und Umsetzung

Das Programm umfasste mehr als 200 Anwendungen und erforderte einheitliche Datenschutz-, Berechtigungs-, Logging- und Governance-Mechanismen über mehrere internationale Business-Lines hinweg.