Analyse und Definition von Maßnahmen im Bereich Asset Management Control Automation 

• Ziel ist es, die Controls zu identifizieren, die die Einheit "Asset Management" nicht effizient auswertet und Maßnahmen zu definieren, um dieses Gap zu beheben. Weiterhin sollen die Schnittstellen zu den anderen Abteilungen / Teams identifiziert und überprüft werden.
  • Kommunikation mit internen Stakeholdern des Projekts
  • Interviews mit Stakeholdern und angrenzenden Teams
  • Workshops planen und durchführen
  • Aktuelle Prozesse, Controls, Dokumentationen und Arbeitsweisen analysieren und auf Wirksamkeit prüfen
  • Aktuelle Controls des Asset Managements analysieren, GAPs identifizieren und aufzeigen
  • Maßnahmen ermitteln, dokumentieren und darstellen, um die identifizierten GAPs zu schließen

Mitwirkung in dem DORA Projekt innerhalb des Teilprojektes der operativen IT Sicherheit zur Umsetzung notwendiger Maßnahmen zur Erreichung der regulatorischen Anforderungen.

Teilprojekt Informationsverbund & Schutzbedarf

• Konzepterstellung für Pflege und Erstellung der Schutzbedarfsanalyse und des Informationsverbundes
• Erstellen von Fachanweisungen (Informationsverbund, Schutzbedarfsfeststellung) basierend auf den Richtlinien und Vorgaben.
• Modellieren des Soll Datenmodells und Architektur in einer High-Level-Darstellung

Teilprojekt IKT-Vorfallmanagement

• Mitarbeit und Optimierung der Prozessgestaltung für das Vorfallmanagement sowie IKT-Vorfallmanagement
• Mitwirkung bei der Erstellung von Handbüchern und Anweisungen
• Abstimmung und Definition von Prozessen und Vorgehen im IKT-Vorfallmanagement insbesondere bei der Identifikation der Vorfalltypen

Vorbereitung für die Ablösung und Außerbetriebsetzung von alten Linux-Umgebungen

Aufgrund unvorhergesehener Probleme im Budget wurde dieses Projekt gestoppt und verschoben. Vorbereitung der Migration von zwei Typen von Linux-Servern, die Datenhub- und Archivierungsfunktionen für eine Unternehmensgruppe an allen 70 Standorten in 8 Ländern bereitstellen, die bis 2024 durchgeführt werden soll.

• Kommunikation mit internen Stakeholdern des Projekts
• Statusberichte und Präsentationen
• Koordination von und Governance für externe Auftragnehmer
• Eskalationsmanagement innerhalb des Programms zu den entsprechenden verantwortlichen (und/oder rechenschaftspflichtigen) Rollen.
• Erstellung der Zeit- und Budgetplanung für das Projekt und des Rollout-Plans für die Usecases
• Definition einer Zielumgebung für die Archivierung und den Datahub
• Ermittlung der aktuellen Zugriffe und Berechtigungen auf den Altsystemen
• Abstimmung und Definition der Zugriffskontrolle und Autorisierung für das Zielbild sowie Integration der Privilegienverwaltung in das bestehende PAM-System
• Abstimmung mit und Koordination von entsprechenden internen und externen Verantwortlichen

• Ausarbeitung von Ausschreibungen für verschiedene Aktivitäten nach dem Projekt, einschließlich künftiger MSP-Aktivitäten
• Abstimmung mit den beteiligten technischen Abteilungen und Teams hinsichtlich der besonderen Anforderungen und Bedürfnisse
• Abstimmung mit der Beschaffungsabteilung für relevante Aktivitäten und allgemeine Ausschreibungsbedingungen
• Abstimmung mit den an den Projektaktivitäten zu beteiligenden Akteuren

• Definition von Strategien und Richtlinien gemäß bewährter Praktiken und verfügbarer Standards auf der Grundlage der bewerteten Defizite des Unternehmens.
• Festlegung von Richtlinien und Vorgaben für SecSDL, Logging und SIEM, Patchmanagement, PAM/IAM, etc.
• Überprüfung und Überarbeitung von Politiken und Richtlinien

• Projekt wurde übernommen und abgeschlossen da der ursprüngliche Projektleiter den Kunden verlassen hat 
• Identifizierung der zu beteiligende Stakeholder.
• Abstimmung mit den beteiligten oder zu beteiligenden Stakeholdern auf die Projektaktivitäten.
• Abstimmung und Dokumentation der Governance-Genehmigungen mit den Interessenvertretern für das Programm/Projekt
• Pflege der Projektdokumentation zur Vorbereitung auf entsprechende und anstehende Migrationen
• Mitteilung an die Beteiligten über die geplanten Migrationen

Ermittlung von Credentials ausserhalb der Credentialvaults mit der Ablage in Codes, SharePoints oder Confluence Spaces und Verbesserungen im Bereich des Identitätsmanagements sowie Authentifizierung.

• Ansprechpartner für Lieferanten und Fachgruppen bei Fragen
• Mitarbeit bei der Planung von Meilensteinen und Zeitplänen für die Umsetzung von Lebenszyklusthemen
• Unterstützung bei der Erstellung von Verfahren auf hoher Ebene und bei der Umsetzung
• Überprüfung der Anforderungen und Annahmen auf Seiten des Kunden
• Unterstützung des Pilotprojekts und der Tests für die Einführung des HW BLC-Ersatzes
• QA-Abnahme-Dokumentation
• Planung von Migrationswellen (Anwendungsgruppen) für die Migration von Anwendungen
• Planung von Migrationswellen für die Migration von Windows2012 Servern auf die neueste OS-Gen.
• Kontrolle und Follow-up der Umsetzungen durch PV-/Projektteammitglieder
• QS-Berichterstattung über Fortschritte
• Pflege der erforderlichen Änderungsdaten in der CMDB, etc.
• Technische und verfahrenstechnische Dokumentation der Änderungen und Übergabe an den Betrieb

• Projekt wurde übernommen und abgeschlossen da der ursprüngliche Projektleiter den Kunden verlassen hat
• Erstellung eines Business Case zur Veranschaulichung der möglichen Optionen im Hinblick auf die Umsetzungszeit und die damit verbundenen Kosten und Risiken.
• Realisierung des Business Case mit dem Ziel, alle Windows 2008-Altsysteme bis zum Ablauf der ESU-Lizenzen im Jahr 01/23 abzubauen. 
• Koordinierung des internen Betriebspersonals und des Beschaffungsdienstleisters.

• Entwicklung und Unterstützung aller I&O-Abteilungen bei Sicherheitsverletzungen, Behebung von Schwachstellen, Verwaltung von Sicherheitspatches und Einhaltung von Sicherheitsvorschriften
• Definition der Produktvision durch Umsetzung der Technologie- und Geschäftsstrategie in konsistente Produktziele und -vorgaben mit besonderem Schwerpunkt auf Sicherheit und Risikominderung zum Schutz der I&O-Infrastruktur, -Produkte und -Dienstleistungen vor internen/externen Cyberangriffen
• Verwaltung der Produktevaluierungen, Festlegung von Produktimplementierungen/-verbesserungen auf der Grundlage der sich verändernden Sicherheitsbedrohungslandschaft, Technologie, Marktakzeptanz und -entwicklung in Zusammenarbeit mit Kunden und der technischen Leitung
• Eigenverantwortung und Beteiligung an der Entwicklung der technologischen Vision für I&O aus der Sicht der Sicherheit.
• Ausarbeitung und Beratung von Konzepten im Bereich Patch Management für verschiedene Anwendungen und Dienste.
• Identifizierung der wichtigsten Fähigkeiten und Funktionen von Journeys/Produkten, die für die Entwicklung der technologischen Vision und die Erreichung der erwarteten Strategieergebnisse erforderlich sind, Unterstützung der Produktlinien-Teams.
• E2E-Verantwortung für die von I&O zu ergreifenden Maßnahmen zum "Infrastructure Vulnerability Management" auf der Grundlage von ISED (Group IT Security) Schwachstellenberichten und -feststellungen (Analyse der Feststellungen, Definition und Abstimmung der Maßnahmen mit dem operativen Geschäftsbereich und ISED)
• C-Level-Beratung

• Verbesserung manueller und veralteter Prozesse
• Erstellung/Entwicklung von Patch-Management-Konzepten
• Automatisierung von Prozessen und Steigerung der Effektivität durch Verringerung des manuellen Aufwands
• Unterstützung des Aufbaus einer neuen Gruppe für das Management von Schwachstellen in der Abteilung I&O, die sich mit den von der Abteilung für Sicherheits- und Schwachstellenscans gefundenen Schwachstellen befasst
• Unterstützung der Teams bei der Beseitigung gefundener Schwachstellen, indem sie Eskalationen vorantreiben und bei Bedarf übergreifende Koordinierungsarbeit innerhalb von i&o und Sicherheit leisten
• Beratung von Führungskräften bei persönlichen und anfälligen strategischen Entscheidungen
• Meldung von Messungen und Schwachstellen, Bericht an Direktoren und C-Level

• Unterstützung auf der Zielgeraden des Projekts, um die offenen Punkte fertigzustellen/abzuschließen
• Entwurf und Definition neuer Prozesse im Rahmen der MS Exchange-Implementierung wie z.B. die Beantragung von Berechtigungen für (gemeinsame) Postfächer und allgemeine Postfächer für Benutzer oder Verteilerlisten und weitere.
• Operationalisierung der definierten Prozesse und Implementierung im ITSM-Umfeld
• Erstellung des RBAC-Konzepts und der Dokumentation
• Praktische Mitarbeit im Projekt (Erstellung von Regeln innerhalb der owa, etc.)
• Koordinierung von Aufgaben und Entscheidungen mit den Landesgesellschaften.

• Analyse der alten Prozesse im Bereich Patchmanagement und der Zielsetzung des Patchmanagements, die in Zukunft angewandt werden soll und darauf aufbauend die Konzeption des Patchmanagements (Prozesse).
• Entwurf und Definition neuer Prozesse zur Verbesserung der Patch-Management-Workflows. Ermöglichung alter, nicht vorhandener Prozesse und deren Verbesserung.
• Abgleich der neuen Prozesse mit dem Global IT Security - Vulnerability Management Team, um die Nachhaltigkeit der definierten Prozesse zu gewährleisten.

• Festlegung von Lösungen für die Bearbeitung und den Abschluss von Prüfungsfeststellungen
• Ermittlung von Lösungen zur Schließung von Schwachstellen (Schwachstellenscanner)
• Etablierung von nachhaltigen Prozessen auf der Grundlage des Patch-Management-Konzepts
• Patch-Management (Konzeption und Optimierung)

Prozessseitig

Koordinative Aufgaben

Operative und technische Aufgaben (in Zusammenarbeit mit anderen externen Dienstleistern)

• Identifizierung von Testfällen und Testspezifikation/-entwurf gemäß ISQTB
• Dokumentation zur Prüfung
• Durchführung und Auswertung der Softwaretests
• Fehlerverfolgung
• Mobile Tests (iOS)
• Berichterstattung über den Teststatus

• Anforderungsanalyse 
• Erstellung von Fach -/Lösungskonzeption für Anforderungen 
• Erstellung von Release Notes 
• Testfallermittlung und Testspezifikation/-design nach ISQTB
• Ermittlung von Regressionstests
• Durchführung, Dokumentation und Auswertung der Tests
• Bugtracking
• Test Status Reporting
• Abnahmetest Unterstützung 
• Beratung Testansatz, Testvorgehen, Testprozess (-verbesserung)

• Testmanagement / Testkoordination
• Steuerung von Nearshore Testteams (Rumänien) 
• Steuerung Testteam & Testaufträge
• Testfallermittlung und Testspezifikation design nach ISQTB 
• Durchführung, Dokumentation und Auswertung der Tests
• Bugtracking
• Test Status Reporting
• Abnahmetest Unterstützung
• Testumgebungskoordination 
• VBA (Makro) Scripting 

• Release Testmanagement
• Test Status Reporting
• Steuerung Testmanager & Offshore Test-Team
• Steuerung (Offshore) Testprojekte (Indien)
• Testumgebungsmanagement /-koordination/-planung
• Bugtracking
• QS -/Testplanung
• Loadtestkoordination
• VBA (Makro) Scripting

• Analyse Ist -Zustand & Datenstrukturen
• Migration dBase/Clipper Datenstrukturen auf MS SQL Enterprise 2012
• Customizing Sage CRM 
• Test & Inbetriebnahme der Sage CRM Softwarelösung nach Migration
• Serverwartung (Windows 2012R2 / HyperV)
• Migration des physikalischen Windows-XP Computers zu Hyper V
• Programmierung VBA Scripte für Outlook

• Automation der Regressionstest für die MailGenerationApplication mit SoapUI & Groovy Script
• VBA (Makro) Scripting
• Testfallermittlung und Testspezifikation/-design nach ISQTB
• Testdokumentation
• Durchführung und Auswertung der Tests
• Bugtracking
• Test Status Reporting
• Begleitung der Abnahme durch den Fachbereich
• Reviewing

• Testkonzeption
• QS & Testplanung
• HPQC Schulung, Einrichtung & Customizing 

• Ableiten von Testfällen aus der Anwendungsspezifikation verschiedener Bereiche und Themengebiete
• Testfallermittlung und Testspezifikation nach ISQTB
• Testdokumentation 
• Durchführung und Auswertung der Tests
• Bugtracking
• Test Status Reporting / Projektfortschritt 
• Schulung HP QC 
• VBA (Makro) Scripting
• Begleitung der Abnahme durch den Fachbereich
• Testdurchführung (CRM -System,Handels -, Web - & Vertriebsportale, Schnittstellen[SAP, Billing, Interne Programme/Services für die Bereitstellung der Kundendaten & Anschlusschecks etc., InfPort43], Fraud- Administration-Tool, WBCI -Portingtool)

• Ableiten von Testfällen aus der Anwendungsspezifikation 
• Aufzeichnung der Testfälle (Regressionstests) mit Silktest 
• Modularisierung der Testfallabschnitte
• Auslagerung der Testdaten aus den Testscripten
• Implementierung von logischen Protokollierungsroutinen
• Durchführchfüh und Auswertung der Test

Als Testkoordinator

• Planung und Koordination der Testaufträge 
• Testumgebungskoordinaton
• Testsupport Oracle CRM Siebel 
• Testdokumentation 
• Bugtracking
• Test Status Reporting
• Optimierung des Nightly Testprozesses

Als Tester 

• Testfallermittlung und Testspezifikation/-design nach TMAP
• Testdurchführung (Test der Schnittstellen [Venedig, RoMA, Sap, Vistream, Etronix, Telekom, Creditreform], Dokumente[Briefe, Emails, Anbindung zur Poststelle], Rechnungen, Siebel [Sales, eCommerce/Self Service, Billing]) 
• Bugtracking / Reporting 

• Testfallermittlung auf Grundlage von fachlichen und technischen Spezifikationen 
• Testspezifikation nach TMAP 
• Testdurchführung (Siebel [Sales, Billing], Clarify, OnlineService, Schnittstellen[SAP, RoMA, Venedig) 
• Bugtracking / Reporting

• Aufnehmen, dokumentieren und beheben Fehlern bei Mitarbeitern der Telekom
• Unterstützung der vor Ort Techniker (Zuweisung & Einrichtung der Neuinstallationen und Softwaremanagement
• Erkennen von Hardwareproblemen und veranlassen von Hardwaretauschprozessensen