Schließung von diversen F4-Feststellungen mittels der Einführung des One Identitiy Managers als zentrales Identity Access and Governance Management (IAGM) System
Übernahme der Leitung des Projektes inkl. Überarbeitung des aktuell vorliegenden Projektplans
Implementierung von Agilen Projekt Management Methoden und Durchführung
Planung der Ressourcen und regelmäßige Aktualisierung der Planung (inkl. Budgetbedarf)
Koordination externer Vertragspartner bei der Implementierung und beim Betrieb
Verantwortlich für die Erstellung von Statusberichte
Durchführung von Workshops mit Stakeholdern zum Einsammeln von Anforderungen für die Konzeption
Analyse der IST-Systemlandschaft in Bezug auf die Zugriffs- und Berechtigungsverwaltung (AD, Okta, CyberArk, Azure AD) und Eingliederung eines zentral führenden Identity, Access und Governance Management Systems (One Identity Manager).
Federführend (anleitend und mitarbeitend) bei den diversen fachlichen Konzeptionierungen des zentralen IAGM-Tools in enger Abstimmung mit den Stakeholdern und den fachlich Verantwortlichen
Qualitätssicherung der fachlichen IAGM-relevanten Konzepten (Rahmenkonzept, JML Externe/Interne/Privilegierte Identitäten, Sod-Funktionstrennung, diverse Rezertifizierung und weitere)
Verifizierung Rollen- und Rechtekonzept in Zusammenarbeit mit den verantwortlichen Fachbereichen
Koordination der technischen Implementierung des One Identity Managers in der AWS Cloud Infrastruktur in Zusammenarbeit mit der IT der Börse Stuttgart
Erstellung einer Schulungs- und Kommunikationskonzeption für die Einführung
Mitarbeit und Anleitung bei der Erstellung von IAGM-relevanten Prozessen/Workflows in Aeneis
Prozessdefinition und Konzeptionelle Ausarbeitung zur Ausstattung von Personen mit administrativen (hochprivilegierten) Accounts im One Identity Manager und die damit verbundene Zugriffs- und Rechteverwaltung, um die revisionssichere Nutzung via des PAM-Tool (CyberArk) gewährleisten zu können.
Börse Stuttgart Gruppe
9 Monate
2021-10 - 2022-06
Planung und Durchführung von Workshops
Senior IAM Consultant for SoD
Senior IAM Consultant for SoD
Planung und Durchführung von Workshops mit den Application Ownern der verschiedenen Einheiten der Deutsche Börse AG zur Einhaltung der vorgegebenen Regularien und Prüfungsfeststellungen in Bezug auf ?Segregation of Duties? (SoD)
Durchsetzung der SoD-Regeln innerhalb der Produktion über das IAM-Tool SailPoint IIQ
2nd-Level-Support für den Kunden in Bezug auf SoD-Themen
Reklassifizierung von SoD-Bereichen
Analyse der Auswirkungen von SoD-Konflikten
Deutsche Börse AG
1 Jahr 2 Monate
2020-11 - 2021-12
Konzipierung und Dokumentation eines Berechtigungskonzepts
Senior SAP Berechtigungsberater
Senior SAP Berechtigungsberater
Konzipierung und Dokumentation eines Berechtigungskonzepts für die vorproduktiven SAP IS-H-Systeme des Kommandos Regionale Sanitätsdienstliche Unterstützung der Bundeswehr
Konzipierung und Dokumentation eines Berechtigungskonzepts für den Anwendungssupport, Systemmanagementsupport und dem Deployment-Team
Planung des Roll-Outs der Berechtigungskonzepte
Rollenbau auf Grundlage der Berechtigungskonzepte
Beratung und Unterstützung bei der Einführung von SAP GRC AC EAM
Bundeswehr Informatik GmbH (BWI)
3 Jahre
2019-01 - 2021-12
Projektplanung und -koordination
Senior SAP IDM Berater
Senior SAP IDM Berater
Anforderungsanalyse (Soll-/Ist-Analyse)
Transportwesen (Fachkonzept)
Konzipierung und Dokumentation eines Berechtigungsrahmenkonzepts (Fachkonzept)
Ausarbeitung und Dokumentation eines Inaktivierungskonzepts zur Lizenzgebührenvermeidung bei Abkommandierten SoldatInnen
Konzipierung und Dokumentation zum Umgang funktionaler und technischer Identitäten
Prozessdefinitionen für natürliche, funktionale und technische Identitäten
Aufbau eines Modellunternehmens zur Durchführung von Regressionstests
Einführung und Erstellung von UML-Modellen für die einzuführende SAP IDM Applikation
Einführung und Leitung von Scrum-Meetings mittels Jira.
SAP IDM 8.0 Entwicklungen
Bundesamt Ausrüstung, Informationstechnik und Nutzung der Bundeswehr
9 Monate
2018-04 - 2018-12
Analyse aller Rechte der Anwendungssysteme
Freiberuflicher PAM Berater
Freiberuflicher PAM Berater
Analyse aller Rechte der Anwendungssysteme, Datenbanken und IT-Komponenten in der produktiven IT-Landschaft auf Privilegierung.
Abstimmung der Analyse mit den verschiedenen Fachbereichen
Identifizierung von nicht-personenbezogenen Useraccounts in Anwendungssystemen, Datenbanken und IT-Komponenten in der produktiven IT-Landschaft
Landesbank Hessen Thüringen
3 Monate
2018-01 - 2018-03
Fachberatung: Prozessdefinitionen und -dokumentation
Freiberuflicher SAP IDM Senior Berater
Freiberuflicher SAP IDM Senior Berater
PoC:
SAP GRC Anbindung an das SAP IDM
Erstellung
von Guides, Projektplänen, Funktionalen Design Dokument und Onboarding-Dokumentationen
Sammlung von notwendigen Daten und Informationen für das Onboarden von Zielapplikationen an das IAM Tool, in Zusammenarbeit mit den jeweiligen Application Ownern
Planung, Erstellung und Durchführung von Demonstrationen des eingesetzten IAM Tools
Transition, Beratung, strategische Weiterentwicklung, Knowledge Transfer von SAP ZBV zu SAP IDM 7.2
Anbindung von HANA Datenbanken, S/4 HANA- und SAP NetWeaver Systemen ans SAP IDM 7.2
Tests von IDM Neuentwicklungen
3rd Level Support bzgl. User-Administration
Dokumentation des Identity Lifecycles mittels Signavio
Dokumentation und Definition von useradministrativen Prozessen
Konzipierung von SAP IDM und Berechtigungskonzepten inklusive SAP Zielsysteme
Rollen Clean-Up im SAP IDM und SAP ZBV-Verbund
Teilnahme eines SAP IDM 8.0 Trainings
KPMG IT Services
5 Jahre 5 Monate
2010-08 - 2015-12
Fachberatung, Implementierung, Upgrade und Schulung
Senior Security Consultant
Senior Security Consultant
Fachberatung, Implementierung, Upgrade und Schulung von:
SAP NetWeaver Identity Management 7.1 und 7.2
SAP GRC 5.3 und 10.0
SAP Berechtigungen und Berechtigungskonzepten
Erstellung von Test-, Trainings- und funktionalen Designdokumentationen
Relevante Projekte:
Finanzsektor
Erstellung, Dokumentation und Durchführung von Testszenarien für den RSA Role Manager mittels Test Management Tool HP Application Lifecycle Management
Tracking und Kommunikation von Defects
Chemie Industrie
Erstellung Anforderungsanalyse zur Einführung eines IAM Produkts
Erstellung einer Short und Long List von IAM Vendors
Erstellung eines UML-Architektur-Diagramms zur Einführung des ausgewählten IAM Produkts PingFederate
Chemie Industrie
Erstellung von SAP Authorization Trainingsunterlagen
Durchführung von Trainings
Luft- und Raumfahrt
Definition von Emergency Access Management, Access Request Management und Access Risk Analysis Prozessen ? Dokumentation der Prozesse in einem Functional Design Document
Staatsbehörde
Upgrade des existierenden GRC 5.3 auf SAP GRC 10.0
Design, Implementierung und Test des SAP GRC AC 10.0
Training des Security Offices in dem neu geupgradetem System
Konsumgüter
Managen der Implementierung und Entwicklung des SAP Identity Management 7.2 und Teile des SAP GRC AC 5.3
Bau von IdM Rollen und SAP Rollenpflege ? Training von allen Mitarbeiter und des 2nd Level Supports ? Erstellung eines Computer Based Trainings für IDM 7.2
Erstellen von Software und einer graphischen Oberfläche zur Bedienung eines intelligenten Lichtsystems
Fraunhofer Institut für Zuverlässigkeit und Mikrointegration (IZM) Berlin
Aus- und Weiterbildung
Aus- und Weiterbildung
1 Monat
2025-12 - 2025-12
Information Security Officer (ISO27001)
Zertifikat, TÜV Nord, Hamburg
Zertifikat
TÜV Nord, Hamburg
1 Monat
2021-08 - 2021-08
PRINCE2 Agile Foundation
Zertifikat, ILX Group
Zertifikat
ILX Group
1 Monat
2021-08 - 2021-08
PRINCE2 Agile Practitioner
Zertifikat, ILX Group
Zertifikat
ILX Group
1 Monat
2013-02 - 2013-02
ITIL: APMG International - ITIL-Foundation
Zertifikat,
Zertifikat
7 Jahre 9 Monate
2001-10 - 2009-06
Diplomstudiengang Technische Informatik
Diplom-Ingenieur Technische Informatik (FH, Beuth-Hochschule für Technik in Berlin
Diplom-Ingenieur Technische Informatik (FH
Beuth-Hochschule für Technik in Berlin
Digitaltechnik
Diplomarbeit: auf Anfrage
Weiterbildung
One Identity Manger by Quest - Identity Manager Foundation
SAP AG, Waldorf - SAP Identity Management 8.0
SAP AG, Waldorf - SAP GRC Access Controls 10.0 ? Implementation
SAP AG, Waldorf - SAP Identity Management 7.2
Kompetenzen
Kompetenzen
Top-Skills
IAMpamIGAProjektleitungProzessberatung
Produkte / Standards / Erfahrungen / Methoden
Kernkompetenzen
IAM/IAG/PAM Tool-Übergreifend
Betriebssysteme
Windows
Unix/Linux
Programmiersprachen
C/C++
ABAP
Java
SQL
JavaScript
Organisationen auf Anfrage
Branchen
Branchen
Ich habe Erfahrungen in den Branchen:
Finanzen
öffentlicher Dienst
Militär
Engineering
Consumer Goods
Chemistry
Automotive
Einsatzorte
Einsatzorte
Deutschland, Schweiz, Österreich
möglich
Projekte
Projekte
4 Jahre 1 Monat
2022-05 - heute
Einführung des One Identitiy Managers
Projektleitung / Senior IAGM Berater
Projektleitung / Senior IAGM Berater
Schließung von diversen F4-Feststellungen mittels der Einführung des One Identitiy Managers als zentrales Identity Access and Governance Management (IAGM) System
Übernahme der Leitung des Projektes inkl. Überarbeitung des aktuell vorliegenden Projektplans
Implementierung von Agilen Projekt Management Methoden und Durchführung
Planung der Ressourcen und regelmäßige Aktualisierung der Planung (inkl. Budgetbedarf)
Koordination externer Vertragspartner bei der Implementierung und beim Betrieb
Verantwortlich für die Erstellung von Statusberichte
Durchführung von Workshops mit Stakeholdern zum Einsammeln von Anforderungen für die Konzeption
Analyse der IST-Systemlandschaft in Bezug auf die Zugriffs- und Berechtigungsverwaltung (AD, Okta, CyberArk, Azure AD) und Eingliederung eines zentral führenden Identity, Access und Governance Management Systems (One Identity Manager).
Federführend (anleitend und mitarbeitend) bei den diversen fachlichen Konzeptionierungen des zentralen IAGM-Tools in enger Abstimmung mit den Stakeholdern und den fachlich Verantwortlichen
Qualitätssicherung der fachlichen IAGM-relevanten Konzepten (Rahmenkonzept, JML Externe/Interne/Privilegierte Identitäten, Sod-Funktionstrennung, diverse Rezertifizierung und weitere)
Verifizierung Rollen- und Rechtekonzept in Zusammenarbeit mit den verantwortlichen Fachbereichen
Koordination der technischen Implementierung des One Identity Managers in der AWS Cloud Infrastruktur in Zusammenarbeit mit der IT der Börse Stuttgart
Erstellung einer Schulungs- und Kommunikationskonzeption für die Einführung
Mitarbeit und Anleitung bei der Erstellung von IAGM-relevanten Prozessen/Workflows in Aeneis
Prozessdefinition und Konzeptionelle Ausarbeitung zur Ausstattung von Personen mit administrativen (hochprivilegierten) Accounts im One Identity Manager und die damit verbundene Zugriffs- und Rechteverwaltung, um die revisionssichere Nutzung via des PAM-Tool (CyberArk) gewährleisten zu können.
Börse Stuttgart Gruppe
9 Monate
2021-10 - 2022-06
Planung und Durchführung von Workshops
Senior IAM Consultant for SoD
Senior IAM Consultant for SoD
Planung und Durchführung von Workshops mit den Application Ownern der verschiedenen Einheiten der Deutsche Börse AG zur Einhaltung der vorgegebenen Regularien und Prüfungsfeststellungen in Bezug auf ?Segregation of Duties? (SoD)
Durchsetzung der SoD-Regeln innerhalb der Produktion über das IAM-Tool SailPoint IIQ
2nd-Level-Support für den Kunden in Bezug auf SoD-Themen
Reklassifizierung von SoD-Bereichen
Analyse der Auswirkungen von SoD-Konflikten
Deutsche Börse AG
1 Jahr 2 Monate
2020-11 - 2021-12
Konzipierung und Dokumentation eines Berechtigungskonzepts
Senior SAP Berechtigungsberater
Senior SAP Berechtigungsberater
Konzipierung und Dokumentation eines Berechtigungskonzepts für die vorproduktiven SAP IS-H-Systeme des Kommandos Regionale Sanitätsdienstliche Unterstützung der Bundeswehr
Konzipierung und Dokumentation eines Berechtigungskonzepts für den Anwendungssupport, Systemmanagementsupport und dem Deployment-Team
Planung des Roll-Outs der Berechtigungskonzepte
Rollenbau auf Grundlage der Berechtigungskonzepte
Beratung und Unterstützung bei der Einführung von SAP GRC AC EAM
Bundeswehr Informatik GmbH (BWI)
3 Jahre
2019-01 - 2021-12
Projektplanung und -koordination
Senior SAP IDM Berater
Senior SAP IDM Berater
Anforderungsanalyse (Soll-/Ist-Analyse)
Transportwesen (Fachkonzept)
Konzipierung und Dokumentation eines Berechtigungsrahmenkonzepts (Fachkonzept)
Ausarbeitung und Dokumentation eines Inaktivierungskonzepts zur Lizenzgebührenvermeidung bei Abkommandierten SoldatInnen
Konzipierung und Dokumentation zum Umgang funktionaler und technischer Identitäten
Prozessdefinitionen für natürliche, funktionale und technische Identitäten
Aufbau eines Modellunternehmens zur Durchführung von Regressionstests
Einführung und Erstellung von UML-Modellen für die einzuführende SAP IDM Applikation
Einführung und Leitung von Scrum-Meetings mittels Jira.
SAP IDM 8.0 Entwicklungen
Bundesamt Ausrüstung, Informationstechnik und Nutzung der Bundeswehr
9 Monate
2018-04 - 2018-12
Analyse aller Rechte der Anwendungssysteme
Freiberuflicher PAM Berater
Freiberuflicher PAM Berater
Analyse aller Rechte der Anwendungssysteme, Datenbanken und IT-Komponenten in der produktiven IT-Landschaft auf Privilegierung.
Abstimmung der Analyse mit den verschiedenen Fachbereichen
Identifizierung von nicht-personenbezogenen Useraccounts in Anwendungssystemen, Datenbanken und IT-Komponenten in der produktiven IT-Landschaft
Landesbank Hessen Thüringen
3 Monate
2018-01 - 2018-03
Fachberatung: Prozessdefinitionen und -dokumentation
Freiberuflicher SAP IDM Senior Berater
Freiberuflicher SAP IDM Senior Berater
PoC:
SAP GRC Anbindung an das SAP IDM
Erstellung
von Guides, Projektplänen, Funktionalen Design Dokument und Onboarding-Dokumentationen
Sammlung von notwendigen Daten und Informationen für das Onboarden von Zielapplikationen an das IAM Tool, in Zusammenarbeit mit den jeweiligen Application Ownern
Planung, Erstellung und Durchführung von Demonstrationen des eingesetzten IAM Tools
Transition, Beratung, strategische Weiterentwicklung, Knowledge Transfer von SAP ZBV zu SAP IDM 7.2
Anbindung von HANA Datenbanken, S/4 HANA- und SAP NetWeaver Systemen ans SAP IDM 7.2
Tests von IDM Neuentwicklungen
3rd Level Support bzgl. User-Administration
Dokumentation des Identity Lifecycles mittels Signavio
Dokumentation und Definition von useradministrativen Prozessen
Konzipierung von SAP IDM und Berechtigungskonzepten inklusive SAP Zielsysteme
Rollen Clean-Up im SAP IDM und SAP ZBV-Verbund
Teilnahme eines SAP IDM 8.0 Trainings
KPMG IT Services
5 Jahre 5 Monate
2010-08 - 2015-12
Fachberatung, Implementierung, Upgrade und Schulung
Senior Security Consultant
Senior Security Consultant
Fachberatung, Implementierung, Upgrade und Schulung von:
SAP NetWeaver Identity Management 7.1 und 7.2
SAP GRC 5.3 und 10.0
SAP Berechtigungen und Berechtigungskonzepten
Erstellung von Test-, Trainings- und funktionalen Designdokumentationen
Relevante Projekte:
Finanzsektor
Erstellung, Dokumentation und Durchführung von Testszenarien für den RSA Role Manager mittels Test Management Tool HP Application Lifecycle Management
Tracking und Kommunikation von Defects
Chemie Industrie
Erstellung Anforderungsanalyse zur Einführung eines IAM Produkts
Erstellung einer Short und Long List von IAM Vendors
Erstellung eines UML-Architektur-Diagramms zur Einführung des ausgewählten IAM Produkts PingFederate
Chemie Industrie
Erstellung von SAP Authorization Trainingsunterlagen
Durchführung von Trainings
Luft- und Raumfahrt
Definition von Emergency Access Management, Access Request Management und Access Risk Analysis Prozessen ? Dokumentation der Prozesse in einem Functional Design Document
Staatsbehörde
Upgrade des existierenden GRC 5.3 auf SAP GRC 10.0
Design, Implementierung und Test des SAP GRC AC 10.0
Training des Security Offices in dem neu geupgradetem System
Konsumgüter
Managen der Implementierung und Entwicklung des SAP Identity Management 7.2 und Teile des SAP GRC AC 5.3
Bau von IdM Rollen und SAP Rollenpflege ? Training von allen Mitarbeiter und des 2nd Level Supports ? Erstellung eines Computer Based Trainings für IDM 7.2