DORA / GRC: Fachliche Beratung und Business Analyse zu DORA-Anforderungen im IAM; Abgleich und Alignment mit interner IAM-Richtlinie inkl. Abstimmungen mit Compliance sowie Anpassungen der internen IAM-Richtlinie auf Basis von DORA
SoD-Konzept & Regelwerke: Fachkonzept Separation of Duties (SoD) erstellt; Vorgehensmodell zur Definition und Implementierung von SoD-Regelwerken entwickelt und mit Fachbereichen umgesetzt (inkl. Wellenplanung)
Business Rollen: Vorgehensmodell zur Definition und Implementierung bereichsspezifischer Business Rollen entwickelt und mit Fachbereichen umgesetzt (inkl. Wellenplanung)
SFO / Standards: Standards zu Identitätsmanagement, Rezertifizierung, Berechtigungskonzepten, Berechtigungsmanagement sowie PAM erstellt (inkl. Feedback-Schleifen, Risikoanalyse im laufenden Audit); Spezialthemen (z.B. DB2-Adminzugriffe) als Arbeitshilfe operationalisiert
JML / HR<->IAM: Fachkonzept Joiner-Mover-Leaver (JML) aus regulatorischen Anforderungen und Best Practice abgeleitet; Abstimmung mit HR, IAM, Betriebsrat und weiteren Stakeholdern
Legacy-Analyse / Migration: Anwendungsfall- und Business Analyse eines intern entwickelten Legacy-IAM-Systems zur Migration in eine globale IAM-Lösung
Audit-Findings & Evidenzen: Findings bewertet und priorisiert, in Meilensteine/Arbeitspakete überführt; Risiken dokumentiert; Evidenzlieferungen koordiniert, durchgeführt und qualitätsgesichert; Abstimmungen mit Audit und Stakeholdern (z. B. HR, CISO)
Berechtigungskonzepte: Template für Berechtigungskonzepte entwickelt und Rollout begleitet; Beratung von Applikationsverantwortlichen als Vorstufe zum IAM-Onboarding
Testmanagement & Qualitätssicherung: Testplanung und -durchführung für Teile der Migration; Defektanalyse gemeinsam mit der fachlichen Betriebsführung; Testautomatisierung (Java, Visual Studio Code)
Prozesse & Dokumentation: Dokumentation fehlender bzw. neu eingeführter Prozesse und Änderungen im Zuge der Migration
HR-Schnittstellenmigration (> 40): Analyse und Migration von > 40 HR-Stammdaten-Schnittstellen (organisatorisch und technisch) von der Legacy-IAM-Lösung zur neuen IAM-Lösung; Cleanup bestehender Schnittstellen; Konzeption und Dokumentation neuer Prozesse zur Verwaltung, Anbindung und Inbetriebnahme von HR-Schnittstellen; Einholung neuer Schnittstellenvereinbarungen
Technische Umstellungen von HR-Schnittstellen: Umstellung auf verschlüsselte Datenübermittlung; Umstellung HR-Import-Encoding
Implementierung von Software: zur Kompensation fehlender Konzepte / Schnittstellen in der neuen IAM-Lösung (Java, Visual Studio Code)
Import-Templates: Implementierung von Import-Templates zur Unterstützung von HR-Stammdatenimporten und Kontenimporten zum Onboarding von Applikationen / Zielsystemen
Business Analyse für Onboarding-Software: Business Analyse für in-house Software zur Unterstützung des Onboarding-Prozesses von IT-Assets auf alter und neuer IAM-Lösung; Test der in-house Software
Berechtigungskonzept-Template: Erstellung eines konzernweiten Berechtigungskonzept-Templates für IT-Assets, eingebettet in den Onboarding-Prozess für Applikaitonen auf der IAM-Lösung; Prozessanalyse, -definition und -dokumentation unter Berücksichtigung der Migration.
Reporting: Analyse der Anforderungen an ein Reporting / Berichtswesen zu IT-Assets (CISOs / Programmleitung / Kundenabstimmung); Implementierung des Reportings in MS Power BI; Stammdatenbereinigung zu IT-Assets in Zusammenarbeit mit anderen Teams.
Schwerpunkt: Separation of Duties (SoD) im globalen Bankenumfeld auf Basis RSA IGL (Zugriffs- und SoD-Regeln für > 4.000 Anwendungen weltweit) ? Skalierung / Steuerung / Optimierung / Management
SoD-/Zugriffsregel-Design: Beratung zum Design von Zugriffs- und SoD-Regeln sowie zur Überwachung kritischer Rechte im globalen Umfeld
Operative Steuerung organisatorischer Änderungen: Managementverantwortung für zentrale Regeländerungen bei organisatorischen Änderungen innerhalb der Bank; Führung von bis zu fünf Mitarbeitern in Sprint-ähnlichen Umsetzungsphasen
Automatisierung organisatorischer Änderungen: Automatisierung von Org-Änderungen in Java SE Rich Client / JAXB / Spring Batch
Business Analyse: Analyse zu Software-Änderungen, Reporting und Schnittstellen zur Integration von SoD-Prozessen in die auf RSA IGL basierende Benutzer-Rezertifizierungsplattform
Prozessverbesserung & Innovation: Kontinuierliche Verbesserung der Prozesse zur Implementierung von Zugriffs- und SoD-Regeln; Management und Umsetzung von Innovationen in Prozessen und unterstützender Software
Test- und Defektmanagement: Test- und Defektmanagement für neue Funktionen zur Unterstützung der Implementierungsprozesse von IT-Zugriffs- und SoD-Regeln
Softwareentwicklung (Erweiterungen & Schnittstellen): Entwicklung fehlender Schnittstellen und Funktionalitäten, u. a. RSA IGL Workflow-Programmierung sowie Integration zusätzlicher Funktionalitäten in RSA IGL und einen Inhouse-Pre-Prozessor
Reporting: Design und Implementierung von Oracle SQL Reports, inkl. Audit-Reports
Globaler Betrieb / 3rd Level Support: Operating / 3rd Level Support für eine Lösung aus RSA IGL und Inhouse-Pre-Prozessor (Java EE / Spring / Oracle SQL), inkl. Support und Wartung von Test- und Produktionsumgebungen, Datenbanken, Konfigurationen, Datenmigrationen sowie Zusammenarbeit mit Drittanbietern
Umgebungsmanagement für Geschäftstests: Anwendungsmanagement für Testumgebungen für Geschäftstests mit bis zu 100 Stakeholdern; wöchentliche Konfigurationsaktualisierungen der Produktionsumgebung basierend auf fachlichen Testergebnissen
Oracle Performance Tuning: Analyse von Oracle SQL-Ausführungsplänen und Ableitung von Optimierungsempfehlungen für DBAs und Softwarehersteller (RSA) zu Jobs, Indizes und SQL-Queries in einem System mit täglicher Verarbeitung von Millionen Berechtigungen/Zuweisungen für > 4.000 Anwendungen und > 100.000 Mitarbeiter
Auf Access & Excel VBA basierte, produktive Prototypen in Zusammenarbeit mit der IT-Abteilung, um die globale Supply Chain Planung durch die Prognose der Bedarfe in Distributionszentren, Produktionswerken und Lagern zu unterstützen
Abrufen von Daten aus SAP APO und Verarbeitung in Access VBA, einschließlich Import, Logging, Berechnung von Bedarfsprognosen und Export in Excel-Dateien zur Übersteuerung von Bedarfen via Import in SAP APO Supply Chain Planner
Bei der Berechnung der Prognosen musste ein gewichtetes System berücksichtigt werden, das von der Planungsabteilung bereitgestellt wurde
Businessanalyse, um die Anforderungen in Formeln und eine Implementierung in Access / Excel VBA und SQL zu übersetzen
Schwerpunkt: Separation of Duties (SoD) im globalen Umfeld auf Basis RSA IGL (Überwachung kritischer Zugriffsrechte für > 4.000 Anwendungen weltweit) - Aufbau / Transition / Operations
SoD-/User-Access-Regeln: Implementierung, auditrelevante Dokumentation und Wartung von User-Access- und SoD-Regeln in RSA IGL zur Überwachung kritischer Zugriffsrechte
Organisatorische Änderungen: Vorbereitung zentraler Regeländerungen zur Berücksichtigung organisatorischer Veränderungen innerhalb der Bank; Reporting und Automatisierung zur Vereinfachung der Umsetzung
Transition in den operativen Betrieb: Überführung der von externen Beratern betreuten Regel-Implementierungsprozesse in operative Prozesse, die durch einen Drittanbieter übernommen werden konnten, inkl. Schulung neuer Mitarbeiter
Softwareentwicklung: Entwicklung zur Kompensation fehlender Schnittstellen zwischen verschiedenen Umgebungen
Reporting & Scorecards: Entwurf und Implementierung von Oracle SQL Reports zu SoD sowie Excel-Scorecards für internationale Stakeholder und Top-Management; zusätzlich Reports zur Unterstützung von Workflows und manuellen Prozessen
Globaler Betrieb / 1st & 2nd Level Support: Operating für eine Lösung bestehend aus RSA IGL und Inhouse-Pre-Prozessor (Java EE / Spring / Oracle SQL), inkl. Support für Test- und Produktivumgebungen, Vorbereitung wöchentlicher Konfigurationsaktualisierungen der Produktivumgebung auf Basis von Testergebnissen sowie Konfiguration von Testumgebungen für fachliche Tests
Testing (Funktion): Testing und Test-Management für Tests zu SoD-relevanten Funktionalitäten in RSA IGL sowie des Inhouse-Pre-Prozessors der Nutzer- / Rezertifizierungsplattform bei Weiterentwicklung der Software
HP ALM Administration & Customizing: HP ALM Administration sowie Workflow-Automatisierung / Customizing; Beratung und Support für mehrere Teams mit > 100 Anwendern in verschiedenen Projekten innerhalb des IAM- / IAG-Programms
Logistik, Statistik und Informatik
2021
2013 - 2015
HP ALM Quality Center Administration
KOMPETENZEN
RELEVANTE PRODUKTKENNTNISSE
DORA / GRC: Fachliche Beratung und Business Analyse zu DORA-Anforderungen im IAM; Abgleich und Alignment mit interner IAM-Richtlinie inkl. Abstimmungen mit Compliance sowie Anpassungen der internen IAM-Richtlinie auf Basis von DORA
SoD-Konzept & Regelwerke: Fachkonzept Separation of Duties (SoD) erstellt; Vorgehensmodell zur Definition und Implementierung von SoD-Regelwerken entwickelt und mit Fachbereichen umgesetzt (inkl. Wellenplanung)
Business Rollen: Vorgehensmodell zur Definition und Implementierung bereichsspezifischer Business Rollen entwickelt und mit Fachbereichen umgesetzt (inkl. Wellenplanung)
SFO / Standards: Standards zu Identitätsmanagement, Rezertifizierung, Berechtigungskonzepten, Berechtigungsmanagement sowie PAM erstellt (inkl. Feedback-Schleifen, Risikoanalyse im laufenden Audit); Spezialthemen (z.B. DB2-Adminzugriffe) als Arbeitshilfe operationalisiert
JML / HR<->IAM: Fachkonzept Joiner-Mover-Leaver (JML) aus regulatorischen Anforderungen und Best Practice abgeleitet; Abstimmung mit HR, IAM, Betriebsrat und weiteren Stakeholdern
Legacy-Analyse / Migration: Anwendungsfall- und Business Analyse eines intern entwickelten Legacy-IAM-Systems zur Migration in eine globale IAM-Lösung
Audit-Findings & Evidenzen: Findings bewertet und priorisiert, in Meilensteine/Arbeitspakete überführt; Risiken dokumentiert; Evidenzlieferungen koordiniert, durchgeführt und qualitätsgesichert; Abstimmungen mit Audit und Stakeholdern (z. B. HR, CISO)
Berechtigungskonzepte: Template für Berechtigungskonzepte entwickelt und Rollout begleitet; Beratung von Applikationsverantwortlichen als Vorstufe zum IAM-Onboarding
Testmanagement & Qualitätssicherung: Testplanung und -durchführung für Teile der Migration; Defektanalyse gemeinsam mit der fachlichen Betriebsführung; Testautomatisierung (Java, Visual Studio Code)
Prozesse & Dokumentation: Dokumentation fehlender bzw. neu eingeführter Prozesse und Änderungen im Zuge der Migration
HR-Schnittstellenmigration (> 40): Analyse und Migration von > 40 HR-Stammdaten-Schnittstellen (organisatorisch und technisch) von der Legacy-IAM-Lösung zur neuen IAM-Lösung; Cleanup bestehender Schnittstellen; Konzeption und Dokumentation neuer Prozesse zur Verwaltung, Anbindung und Inbetriebnahme von HR-Schnittstellen; Einholung neuer Schnittstellenvereinbarungen
Technische Umstellungen von HR-Schnittstellen: Umstellung auf verschlüsselte Datenübermittlung; Umstellung HR-Import-Encoding
Implementierung von Software: zur Kompensation fehlender Konzepte / Schnittstellen in der neuen IAM-Lösung (Java, Visual Studio Code)
Import-Templates: Implementierung von Import-Templates zur Unterstützung von HR-Stammdatenimporten und Kontenimporten zum Onboarding von Applikationen / Zielsystemen
Business Analyse für Onboarding-Software: Business Analyse für in-house Software zur Unterstützung des Onboarding-Prozesses von IT-Assets auf alter und neuer IAM-Lösung; Test der in-house Software
Berechtigungskonzept-Template: Erstellung eines konzernweiten Berechtigungskonzept-Templates für IT-Assets, eingebettet in den Onboarding-Prozess für Applikaitonen auf der IAM-Lösung; Prozessanalyse, -definition und -dokumentation unter Berücksichtigung der Migration.
Reporting: Analyse der Anforderungen an ein Reporting / Berichtswesen zu IT-Assets (CISOs / Programmleitung / Kundenabstimmung); Implementierung des Reportings in MS Power BI; Stammdatenbereinigung zu IT-Assets in Zusammenarbeit mit anderen Teams.
Schwerpunkt: Separation of Duties (SoD) im globalen Bankenumfeld auf Basis RSA IGL (Zugriffs- und SoD-Regeln für > 4.000 Anwendungen weltweit) ? Skalierung / Steuerung / Optimierung / Management
SoD-/Zugriffsregel-Design: Beratung zum Design von Zugriffs- und SoD-Regeln sowie zur Überwachung kritischer Rechte im globalen Umfeld
Operative Steuerung organisatorischer Änderungen: Managementverantwortung für zentrale Regeländerungen bei organisatorischen Änderungen innerhalb der Bank; Führung von bis zu fünf Mitarbeitern in Sprint-ähnlichen Umsetzungsphasen
Automatisierung organisatorischer Änderungen: Automatisierung von Org-Änderungen in Java SE Rich Client / JAXB / Spring Batch
Business Analyse: Analyse zu Software-Änderungen, Reporting und Schnittstellen zur Integration von SoD-Prozessen in die auf RSA IGL basierende Benutzer-Rezertifizierungsplattform
Prozessverbesserung & Innovation: Kontinuierliche Verbesserung der Prozesse zur Implementierung von Zugriffs- und SoD-Regeln; Management und Umsetzung von Innovationen in Prozessen und unterstützender Software
Test- und Defektmanagement: Test- und Defektmanagement für neue Funktionen zur Unterstützung der Implementierungsprozesse von IT-Zugriffs- und SoD-Regeln
Softwareentwicklung (Erweiterungen & Schnittstellen): Entwicklung fehlender Schnittstellen und Funktionalitäten, u. a. RSA IGL Workflow-Programmierung sowie Integration zusätzlicher Funktionalitäten in RSA IGL und einen Inhouse-Pre-Prozessor
Reporting: Design und Implementierung von Oracle SQL Reports, inkl. Audit-Reports
Globaler Betrieb / 3rd Level Support: Operating / 3rd Level Support für eine Lösung aus RSA IGL und Inhouse-Pre-Prozessor (Java EE / Spring / Oracle SQL), inkl. Support und Wartung von Test- und Produktionsumgebungen, Datenbanken, Konfigurationen, Datenmigrationen sowie Zusammenarbeit mit Drittanbietern
Umgebungsmanagement für Geschäftstests: Anwendungsmanagement für Testumgebungen für Geschäftstests mit bis zu 100 Stakeholdern; wöchentliche Konfigurationsaktualisierungen der Produktionsumgebung basierend auf fachlichen Testergebnissen
Oracle Performance Tuning: Analyse von Oracle SQL-Ausführungsplänen und Ableitung von Optimierungsempfehlungen für DBAs und Softwarehersteller (RSA) zu Jobs, Indizes und SQL-Queries in einem System mit täglicher Verarbeitung von Millionen Berechtigungen/Zuweisungen für > 4.000 Anwendungen und > 100.000 Mitarbeiter
Auf Access & Excel VBA basierte, produktive Prototypen in Zusammenarbeit mit der IT-Abteilung, um die globale Supply Chain Planung durch die Prognose der Bedarfe in Distributionszentren, Produktionswerken und Lagern zu unterstützen
Abrufen von Daten aus SAP APO und Verarbeitung in Access VBA, einschließlich Import, Logging, Berechnung von Bedarfsprognosen und Export in Excel-Dateien zur Übersteuerung von Bedarfen via Import in SAP APO Supply Chain Planner
Bei der Berechnung der Prognosen musste ein gewichtetes System berücksichtigt werden, das von der Planungsabteilung bereitgestellt wurde
Businessanalyse, um die Anforderungen in Formeln und eine Implementierung in Access / Excel VBA und SQL zu übersetzen
Schwerpunkt: Separation of Duties (SoD) im globalen Umfeld auf Basis RSA IGL (Überwachung kritischer Zugriffsrechte für > 4.000 Anwendungen weltweit) - Aufbau / Transition / Operations
SoD-/User-Access-Regeln: Implementierung, auditrelevante Dokumentation und Wartung von User-Access- und SoD-Regeln in RSA IGL zur Überwachung kritischer Zugriffsrechte
Organisatorische Änderungen: Vorbereitung zentraler Regeländerungen zur Berücksichtigung organisatorischer Veränderungen innerhalb der Bank; Reporting und Automatisierung zur Vereinfachung der Umsetzung
Transition in den operativen Betrieb: Überführung der von externen Beratern betreuten Regel-Implementierungsprozesse in operative Prozesse, die durch einen Drittanbieter übernommen werden konnten, inkl. Schulung neuer Mitarbeiter
Softwareentwicklung: Entwicklung zur Kompensation fehlender Schnittstellen zwischen verschiedenen Umgebungen
Reporting & Scorecards: Entwurf und Implementierung von Oracle SQL Reports zu SoD sowie Excel-Scorecards für internationale Stakeholder und Top-Management; zusätzlich Reports zur Unterstützung von Workflows und manuellen Prozessen
Globaler Betrieb / 1st & 2nd Level Support: Operating für eine Lösung bestehend aus RSA IGL und Inhouse-Pre-Prozessor (Java EE / Spring / Oracle SQL), inkl. Support für Test- und Produktivumgebungen, Vorbereitung wöchentlicher Konfigurationsaktualisierungen der Produktivumgebung auf Basis von Testergebnissen sowie Konfiguration von Testumgebungen für fachliche Tests
Testing (Funktion): Testing und Test-Management für Tests zu SoD-relevanten Funktionalitäten in RSA IGL sowie des Inhouse-Pre-Prozessors der Nutzer- / Rezertifizierungsplattform bei Weiterentwicklung der Software
HP ALM Administration & Customizing: HP ALM Administration sowie Workflow-Automatisierung / Customizing; Beratung und Support für mehrere Teams mit > 100 Anwendern in verschiedenen Projekten innerhalb des IAM- / IAG-Programms
Logistik, Statistik und Informatik
2021
2013 - 2015
HP ALM Quality Center Administration
KOMPETENZEN
RELEVANTE PRODUKTKENNTNISSE