• Experte für regulatorische und operative IT-Sicherheit
• Bereich IT-Sicherheit regulatorisch (nach den aktuellen Vorgaben der BAFIN: MaRISK, KAIT, BAIT, DORA) sowie Bewertung von operativer Seite aus (umfangreichste praktische IT-System- und Netzwerkkenntnisse) 
• Tägliche Anwendung der von dem Fraunhofer Institut entwickelten und von der BAFIN abgenommenen Methodik (Bedrohungsanalyse, Gefährdungsanalyse, Risikoanalyse & Restrisikoanalyse mit samt der anzuwendenden Bewertungsmethodik) 
• Tägliche Anwendung der in ServiceNow implementierten SiDokApp, die sich täglich ändert und ständig neue ungeplante Fehlersituationen erzeugt 
• Pflege und Aktualisierung der Sicherheits-Dokumente bei Vorliegen von Änderungen seitens der Fach-Bereiche
• Kurzfristige Erweiterung/ Änderung von angegebenen Komponenten, Änderung bzw. Neuaufnahme von Kommunikationsbeziehungen, Überarbeitung bzw. Aktualisierung des Architekturbildes für Firewall Frei-Schaltungs-Anträge 
• Nachhalten zur Infolieferung und Abstimmung bzw. 4-Augen-Check von Ergebnissen mit den Fach-Bereichen 
• Kurzfristige Neuaufnahme von Bedrohungen und ggf. Sicherheitsmaßnahmen mit Durchprozessierung bis hin zum IR-Risiko mit Bewertung vor einer möglichen Maßnahme, ggf. mit einer geplanten Maßnahme mit verbundener Aufgabe, Durchführung der Bewertung nach Maßnahme
• Regelmäßiger Check der Bedrohungsanalyse, Gefährdungsanalyse & Risikoanalyse ggf. mit Anpassung an neue Lage
• Unterstützung Fachbereiche bei der Pflege der Aufgaben resultierend aus den geplanten Maßnahmen durch die Risiken
• Regelmäßige Pflege und Anpassung an die sich ständig ändernde Vorgaben des SIcherheits-Managements
• Bei neuen durch erledigte Maßnahmen aufkommenden Sicherheitsmaßnahmen Durchführung einer Neubewertung der betroffenen Bedrohungen und daraus resultierend den jeweiligen betroffenen IR-Risiken
• Bei erledigten neuen Maßnahmen Durchführung der notwendigen Neubewertung von Bedrohung/ IR-Risiko 
• Beratung und Sensibilisierung der Fachbereiche hinsichtlich der regulatorischen Vorgaben und wie diese ins Operative umgesetzt werden soll 
• Beratung der Fachbereiche hinsichtlich Erweiterung der Betriebs-Führungs-Handbücher
• Kurzfristige Abstimmungen/ Abklärungen mit dem Informations-Sicherheits-Beauftragten des Geschäfts-Bereichs wegen offenen IR-Risiken, zeitweise unter Zuschaltung des Riskmanagers zur Bewertung eines möglichen Unternehmensrisikos 
• Regelmäßige Abstimmungen mit den Sachbearbeitern des SIM zur
• Lösungsfindung für die jeweiligen Sicherheits-Dokumente zur Erreichung einer Abnahme seitens des SIM 
• Regelmäßige Fristverlängerungsverhandlungen mit dem SIM zur Erreichung einer Fristverlängerung, ggf sogar zu einer längeren Fristverlängerung
• Täglich regelmäßige Überprüfung in der SiDokApp auf Statusänderungen, da Autoren keinerlei Benachrichtigungen bekommen 
• Störungsdokumentation der Sidokapp und Ticketing-Erstellung mit Nachtracking
• Täglich teilweise zeitaufwendiges Nachhaken beim SIM, um überhaupt weiter kommen zu können (i. d. R. gibt es kurzfristig gemeinsam entwickelte Workarounds)
• Bei Versionswechsel des jeweiligen eingesetzten Systems/ Anwendungsclusters Durchführung einer ?Generalsanierung? des gesamten SiDok incl. aller anfallender Arbeiten (diverse Abstimmungen, Nachfragen beim FB, gemeinsame Sitzungen wegen K-Matrix-Erstellung, Abstimmung Architekturbild, Komponenten eigene/ fremd, Nachfragen bei Bedrohungs- und Gefährdungsanalyse welche Tätergruppen was auch wirklich machen können, ggf. weitere Feinabstimmungen mit FB)
• Komplette Neuerstellung einer neuen SiDok incl. aller anfallender Arbeiten (diverse Abstimmungen, Nachfragen beim FB, gemeinsame Sitzungen wegen K-Matrix-Erstellung, Abstimmung Architekturbild, Komponenten eigene/ fremd, Nachfragen bei Bedrohungs- und Gefährdungsanalyse welche Tätergruppen was auch wirklich machen können, ggf. weitere Feinabstimmungen mit FB) 
• Durchführung von Soll-Ist-Vergleich (Inventur) zur Ermittlung von Nacharbeitspunkten für FB (tatsächliche Umsetzung der im SiDok aufgeführten Sicherheitsmaßnahmen) als Vorbereitung zur Revisions- bzw. Aufsichtsbehördenprüfung
• Durch geplante Revisionsaktivitäten im Bereich noch kurzfristig anfallende Arbeiten zur Beseitigung von gefundenen Punkten
• Durchführung von vorgegebene Migrationsarbeiten in der SiDokApp
• Kurzfristige Anpassung nach den angeordneten Paragraph44KWG Auflagen
• Weitere zum Teil umfangreiche Anpassungen nach kurzfristiger Anordnung des SIM 
• Regelmäßige Schwachstellenermittlung mittels Qualys-Systemanalysetools und das Nachtracking über die Bereinigung der ermittelten Schwachstellen
• Regelmäßige Analyse der im Einsatz befindlichen Rollen hinsichtlich Aufrechterhaltung des Zugriffschutzes für Anwendungen, Systeme, Produkte und Betriebssicherheit 
• Arbeiten am One Identity Manager wie nachstehend aufgeführt 
• Analyse des bestehenden RBAC-Konzeptes und Identifikation von möglichen Verbesserungen
• Abstimmung der möglichen neuen RBAC-Definitionen
• Laufend Anbindung neuer Systeme an den One Identity Manager (Schnittstellenanbindung bzw. Anpassung von LDAP-, AD- & RACF-Datenbanken) 
• Tester eines neuen internen Self-Service-Webshops im Rahmen von RBAC zur erheblichen Vereinfachung und Beschleunigung von JML-Prozessen (Joiner-Mover-Leaver) 
• Erhebliche Beschleunigung des Provisioning-Prozesses durch Prozessanalyse und Optimierung unter Ausnutzung von optimierten Systemzugriffen

• Tätigkeit als IT?Sachverständiger Sicherheit im Bereich BAFIN Regulatorik für einen Kapitalverwalter, 
• Kooperation mit BAFIN, Ausarbeitung eines Maßnahmenpaketes unter Abstimmung und Abnahme der BAFIN zur Rettung des KV vor der Zwangsschließung durch die Aufsichtsbehöre, 
• IT-Infrastrukturconsulting hinsichtlich Neuerstellung einer neuen BAFIN konformen IT-Infrastruktur, Endabnahme durch Aufsichtsbehörde

• Projekt & Service Manager sowie CutOver Manager für den Aufbau eines regulatorisch getriebenen Schwachstellen (Vulnerability-) 
• Analyse, -Beseitigungs-, Patch Managements Systems Æ Koordination der Implementierung des SIEM (Security Information & Event Management) beim IT-Dienstleister

• Requirements- & Release Manager Im Umfeld eines laufenden IAM-Projektes mit der Omada Suite
• Ablösung des Omada Systems durch den One Identity Manager, Teilprojektleitung des Bereiches Anforderungsmanagement für den Wechsel von Omada nach One Identity Manager
• Anbindung der Verzeichnisdienste wie AD & LDAP (Schnittstellenanbindung)
• Übernahme und Anpassung der IAM-JML-Prozesse (Joiner, Mover, Leaver), Anpassung und Teilneueinführung eines erweiterten RBACs (Roled Bases Access) 

• Projekt Management einer Transition und Migration von Systemen und Applikationen

• Projekt & Service Management incl. Service Delivery Management und Release Management für: 
• 1. Einführung von ServiceNOW Servicemanagement Suite und 
• 2. Einführung in Verbindung mit einem Erst-Neuaufbau eines Identity & Access Management Systems: 
• Compliance-Anwendung (Aveksa Compliance Manager ? 5 Verfahren), 
• Umsetzung eines RBAC-Zugriffsmodells, Einbindung aller Verzeichnissorganisationen wie AD, LDAP und RACF, 
• Anbindung der jeweiligen Schnittstellen (LDAP-, AD- & RACF- Datenbanken) an Aveksa, 
• Onboarding der einzelnen Systeme, Onboarding aller Gruppen und Benutzer, Inbetriebnahme schrittweise

• IT-Consulting, Engineering, Betrieb & Wartung Tivoli Storage Management (TSM) Umgebung (Datensicherung/ Datenarchivierung)

• Service & Change Management für Remote-Betrieb einer weltweit verteilten MS-IT-Infrastruktur
• Service Delivery Management: Serviceerbringung und Kundenkommunikation 

• Application Owner & Manager sowie Anforderungsmanager für Zahlungsverkehr und Kontokorrent-Anwendung incl. Testmanagement/ Cut Over Management & Vendor Management (Steuerung externer Dienstleister)
• Direkte RACF-Eingriffe in die Bankensteuerung zur Anpassung von Modulen des Zahlungsverkehrs und der Kontokorrent-Steuerung

• Teil- Projektmanager & Teamleiter für Active Directory & Messaging Administration, Betrieb 3rd Level Support
• Migration des globalen Active Directory und der Messaging Dienste, Abbau der Alt-Infrastruktur 

Verfahrensmanagement im Energiesektor nach Verfahrensvorgaben Bereich Logistik/ Transport/ Energie

Sicherstellung des reibungslosen Betriebs von komplexen Verfahren und Infrastrukturkomponenten