Spezialist: Infrastruktur Architekt mit Schwerpunkt Identity und Access Management, Keycloak Senior-Berater

Mitarbeiter eines Dienstleisters

Remote-Arbeit

Verf�gbar ab: 19.04.2024

Verf�gbar zu: 70%

davon vor Ort: 10%

Corporate-Profil

Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters

Sprachen

Deutsch

English

Franz�sisch

Italienisch

Einsatzorte

L�nder

Deutschland, �sterreich, Schweiz

Remote-Arbeit

m�glich

Projekte

1 Jahr 10 Monate

2023-03 - 2024-12

Einf�hrung von Keycloak und einer CIAM-L�sung

Projektmanager, technischer Berater Projektmanagement IAM Keycloak

Rolle

Projektmanager, technischer Berater

Projektinhalte

Keycloak-Migration und Einf�hrung eines CIAM-Systems
Konzepterstellung CIAM-System
Abl�sung kundeneigener Extensions

Produkte

Keycloak Login-Master Linux Windows

Kenntnisse

Projektmanagement IAM Keycloak

Kunde

Industrieunternehmen

Einsatzort

Attendorn

3 Jahre 6 Monate

2021-07 - 2024-12

Einf�hrung von SSO (Keycloak)

Projektmanager, technischer IAM-Berater IAM Keycloak

Rolle

Projektmanager, technischer IAM-Berater

Projektinhalte

Einf�hrung von SSO (Keycloak), Keycloak-Infrastrukturberatung, Beratung bei der Erweiterung von Keycloak und IAM-relevanten Fragestellungen

Produkte

Keycloak

Kenntnisse

IAM Keycloak

Kunde

Enacos, Niederlande

5 Jahre 3 Monate

2019-10 - 2024-12

Einf�hrung einer einheitlichen IAM-PLattform mit komplexen Rechte- und Rollenanforderungen

Projektleiter und Architekt, Senior IAM-Berater port389 Custom Software

Rolle

Projektleiter und Architekt, Senior IAM-Berater

Projektinhalte

�berwachung der Einf�hrung einer vereinheitlichten IAM-Plattform
Infrastrukturberatung zur Installation und zum Betreiben der IAM-Plattform

Produkte

VMWare Red Hat Linux Keycloak Login-Master

Kenntnisse

port389 Custom Software

Kunde

Informationssystem Integrierte Pflanzenproduktion (ISIP) e.V.

Einsatzort

Bad Kreuznach

2 Jahre 3 Monate

2021-10 - 2023-12

Keycloak Managed Services

Keycloak-Berater, Infrastruktu-Berater

Rolle

Keycloak-Berater, Infrastruktu-Berater

Projektinhalte

Keycloak Hardening, Beratung zum Betrieb und zur Architektur von Keycloak

Produkte

Keycloak

Kunde

IT-Systemdienstleister/Netzwerkbetreiber

Einsatzort

Speyer

1 Jahr 9 Monate

2021-11 - 2023-07

FE-IAM. Konzepterstellung f�r eine Identity Management Solution

IAM-Berater, Keycloak-Berater, Keycloak-Java-Entwickler Java Python

Rolle

IAM-Berater, Keycloak-Berater, Keycloak-Java-Entwickler

Projektinhalte

Konzepterstellung f�r eine Identity Management Solution basierend auf Keycloak und Realisierung. Entwicklung einiger Extensions und Management-Prozesse.

Produkte

Keycloak Linux

Kenntnisse

Java Python

Kunde

Deutsche Telekom

Einsatzort

Bonn

6 Monate

2022-12 - 2023-05

Strategische IAM- und Keycloak-Beratung

IAM-Strategie-Berater State-of-the-Art-IAM

Rolle

IAM-Strategie-Berater

Projektinhalte

Workshop Strategie IAM, Keycloak-Workshop, Beratung zur Selbstinstallation und zum Betrieb von Keycloak

Produkte

Keycloak

Kenntnisse

State-of-the-Art-IAM

Kunde

Zertifizierung-Firma

Einsatzort

Berlin

7 Monate

2022-06 - 2022-12

Beratung zu LDAP-spezifischen Themen

LDAP-Sepzialist, Linux DevOps

Rolle

LDAP-Sepzialist, Linux DevOps

Projektinhalte

Bereich: Signalling Systems. Testen der Skripte und Informationen vor der Einf�hrung in die Produktion.

Produkte

Linux LDAP

1 Jahr

2021-10 - 2022-09

Mitglied im Team Sicherheitsarchitektur, verschiedene IAM-T�tigkeiten

Architekt

Rolle

Architekt

Projektinhalte

Entwicklung der IAM-Strategie,

Coaching der Kollegen in IAM-Themen,

Pr�fung der M365 Strategie,

Implementierung verschiedener Proof-of-Konzepte f�r neue IAM-Systeme

Produkte

Windows AD Azure M365

Kunde

Wirtschaftspr�fung/Beratungsunternehmen

4 Monate

2021-07 - 2021-10

Konfiguration und Einsatz von Keycloak f�r Softwareprodukte

Architekt, Spezialist, DevOp Identity Provider Identity Brokering

Rolle

Architekt, Spezialist, DevOp

Projektinhalte

Anbindung der unternehmenseigenen Keycloak-Umgebung an unterschiedliche IdP, darunter auch Azure.

Produkte

Windows AD Azure Keycloak

Kenntnisse

Identity Provider Identity Brokering

Kunde

Software-Hersteller

Rolle

Architekt

Projektinhalte

Identifikation der kritischen Bereiche, Erstellung eines Anwendungskatalogs, Active Directory-Assessment, Analyse der Informationsfl�sse, Erstellung eines Aktionskatalogs zur Einf�hrung eines neuen IAM-Systems.

Produkte

Windows AD Azure

Kunde

Gesundheitskonzern

7 Monate

2020-06 - 2020-12

Neue Ausrichtung der Berechtigungsvergabe

Architekt

Rolle

Architekt

Projektinhalte

Mitarbeit in der Definition der Ausschreibung, Bewertung der Anbieter, Konzeptionelle Anbindung der Systeme, Konzipierung der Integration der Legacy Systeme.

Produkte

Windows IBM RACF IBM ISIM SailPoint IQ

Kunde

Versicherung

4 Jahre 7 Monate

2015-11 - 2020-05

WIAM (Workforce Identity and Access Management: Global Identity Management Plattform)

Leiter der Infrastructure Design Authority for the WIAM Programm Storage-On-Demand Multivendor-Plattformen

Rolle

Leiter der Infrastructure Design Authority for the WIAM Programm

Projektinhalte

Leiter der Infrastructure Design Authority for the WIAM Programm, verantwortlich f�r die Gestaltung und Planung der Infrastruktur (Netzwerk und Plattform) und seine Integration in der restlichen IT-System Landschaft

�

Design: Die Aufgabe bestand darin, durch die Anwendung von ?Best Practices?, anhand der BSI-Buch und den internen Security-Richtlinien eine Infrastruktur zu konzipieren, welche die geforderten Anwendungsdienste unterst�tzen konnte. Dies schloss die Analyse der Anforderungen, Gr��enbestimmungen, die Kommunikation mit relevanten Teams und die Begutachtung weiterer Konzepte ein.

Verbindungsmanagement: Die Aktivit�ten von Corporate Network Operation und Security bei der Kommunikations-Implementation

- zu den autoritativen Quellen,

- zu den zu integrierenden Applikationen,

- zwischen den Applikationskomponenten,

und zu den weiteren weltweiten IT-Systemen waren / sind zu koordinieren.

�

Beratungsaufgaben: Der Entwicklung von Technologien und den Neuigkeiten der Lieferanten zu folgen, die Auswirkungen von WIAM auf die anderen Plattformen zu verstehen, Unterst�tzung und Rat in Fehler�situationen zu geben, neue Vorhaben nachzupr�fen und zu bewerten.

�

Langfristiges Infrastruktur-Management: Die Implementierung von neuen und die �nderung von bestehende Komponenten zu konzipieren, um sie dem Wachstum und den ge�nderten Anforderungen anzupassen. Den Einfluss von neuen Deployments und Patches auf die Systeme zu bewerten. Entwicklung von mittelfristigen Pl�nen f�r die Infrastruktur, unter Einbeziehung von Capacity Planning und Connectivity.

�

Dokumentation: Erstellen und Pflegen der zugeh�rigen Dokumentation

�

Produkte

Enterprise Linux Microsoft Windows Oracle VMware

Kenntnisse

Storage-On-Demand Multivendor-Plattformen

Kunde

Vodafone

Einsatzort

D�sseldorf

1 Jahr 2 Monate

2015-11 - 2016-12

Einf�hrung einer einheitlichen IAM-Plattform, Migration einzelner Zug�nge auf eine Plattform

Technischer Projektleiter port389 Custom Software

Rolle

Technischer Projektleiter

Projektinhalte

Überwachung der Einführung einer vereinheitlichten IAM-Plattform

Produkte

VMware Red Hat Linux Keycloak

Kenntnisse

port389 Custom Software

Kunde

Finanzinformationsdienstleister

Einsatzort

D�sseldorf

7 Monate

2015-05 - 2015-11

Erstellung eines umfassenden Identity und Access Management Konzepts zur Einf�hrung einer vereinheitlichten IAM-Plattform

Identity Management Architekt port389 Custom Software

Rolle

Identity Management Architekt

Projektinhalte

Ist-Aufnahme bestehender Systeme:
Katalog der Anwendungen
Beschreibung der Authentifizierungssysteme
Techniken zum Autorisieren (Rollen)
Kennungen und Kennwortrichtlinien im Einsatz
vorhandene Prozesse (User-Provisioning)

Identity & Access Management Konzept
Darstellung der möglichen Lösungen
Konzept einer einheitlichen IAM-Plattform
Migrationspfad bestehender Systeme und User Stores
Roadmap für die IAM-Plattform

Produkte

VMware Red Hat Linux ForgeRock Keycloak Oracle Access Manager

Kenntnisse

port389 Custom Software

Kunde

Finanzinformationsdienstleister

Einsatzort

D�sseldorf

Jan-Dez
2014

�

Telekommanbieter, D�sseldorf

Projekt

WIAM (Workforce Identity and Access Management: Global Identity Management Plattform)

Rolle

Leiter der Infrastructure Design Authority fort he WIAM Programm, verantwortlich f�r die Gestaltung und Planung der Infrastruktur (Netzwerk und Plattform) und seine Integration in der restlichen IT-System Landschaft.

�

Design: Die Aufgabe bestand darin, durch die Anwendung von ?Best Practices?, anhand der BSI-Buch und den internen Security-Richtlinien eine Infrastruktur zu konzipieren, welche die geforderten Anwendungsdienste unterst�tzen konnte. Dies schloss die Analyse der Anforderungen, Gr��enbestimmungen, die Kommunikation mit relevanten Teams und die Begutachtung weiterer Konzepte ein.
Verbindungsmanagement: Die Aktivit�ten von Corporate Network Operation und Security bei der Kommunikations-Implementation
zu den autoritativen Quellen,
zu den zu integrierenden Applikationen,
zwischen den Applikationskomponenten,
und zu den weiteren weltweiten IT-Systemen waren zu koordinieren.

�

Beratungsaufgaben: Der Entwicklung von Technologien und den Neuigkeiten der Lieferanten zu folgen, die Auswirkungen von WIAM auf die anderen Plattformen zu verstehen, Unterst�tzung und Rat in Fehler�situationen zu geben, neue Vorhaben nachzupr�fen und zu bewerten.

�

Langfristiges Infrastruktur-Management: Die Implementierung von neuen und die �nderung von bestehende Komponenten zu konzipieren, um sie dem Wachstum und den ge�nderten Anforderungen anzupassen.� Den Einfluss von neuen Deployments und Patches auf die Systeme zu bewerten. Entwicklung von mittelfristigen Pl�nen f�r die Infrastruktur, unter Einbeziehung von Capacity Planning und Connectivity.

�

Dokumentation: Erstellen und Pflegen der zugeh�rigen Dokumentation

�

Umfeld

Multivendor-Plattformen: Linux, Windows, Oracle, VMWare, Storage-On-Demand usw.

�

Mai-Dez
2013

�

Telekommanbieter, D�sseldorf

Projekt

WIAM (Workforce Identity and Access Management: global Identity Management Plattform)

Rolle

Architekt Infrastruktur f�r�

Technische Beratung f�r den Kunden
Erstellung der Pl�nen f�r die technische Umsetzung
Berichte f�r die Stakeholder
Koordination der Implementierungsteams
Einhaltung der Policies

�

Umfeld

Multivendor-Plattformen: Linux, Windows, AIX, Solaris, Oracle, VMWare, Storage-On-Demand usw.

�

Apr.-Dez. 2012

Autohersteller, Stuttgart

Projekt

Verschiedene Infrastrukturprojekte

Rolle

Technischer Projektleiter

Technische Beratung f�r die Kunden
Erstellung der Pl�ne f�r die technische Umsetzung
Berichte f�r die Stakeholder
Koordination der Implementierungsteams
Einhaltung der Policies

�

Umfeld

Multivendor-Plattformen: Linux, Windows, AIX, Solaris, Oracle, VMWare, Storage-On-Demand usw.

�

Jan.-M�r 2012

Telko-Provider, D�sseldorf

Projekt

Directory-Abgleich zwischen verschiedenen Parteien.

Rolle

IAM-Architekt.

Erstellung von Test Cases in IAM Bereich
Review vom Konzepten
Unterst�tzung des Test-Teams
Identity und Access Beratung f�r das Provisioning-Portal

�

Umfeld

Multivendor-Plattformen

�

2011 Dez.

Gesundheitswesen, Essen

Projekt

Migration eines SUN Solaris Server Parks nach NIS

Funktion/ T�tigkeiten

LDAP und UNIX Spezialist

�

Proof-of-Concept, Oracle:

Testinstallation von LDAP Server
Anbindung der UNIX Authentisierung an LDAP

Umsetzung des Proof-of-Concept mit:

Oracle Enterprise Directory-Server 7.3 f�r Unix Authentisierung (PAM_LDAP)

�

Umfeld

Oracle Solaris, Oracle Enterprise Directory Server u.v.m.

�

2011 Mai-2011 Okt.

Deutscher Telko-Provider, Bonn

Projekt

Konzernweite Implementierung von IAM: Anforderungsmanagement f�r das Self Service Portal.

Funktion/ T�tigkeiten

IAM-Architekt

Password Policy Konzept f�r:

Oracle Directory Server Enterprise Edition 1.0

Erstellung eines Prototypes
Proof-of-Concept

�

Umfeld

Multivendor-Plattformen (Solaris, AIX, Windwos), SUN Microsystem Directory Server, IBM Tivoli Access Manager, IBM Tivoli Identity Manager, Intension DCL, Custom Software

�

2010 Jan-2011 Apr.

�

Deutscher Telko-Provider, Bonn

Projekt

Konzernweite Implementierung von IAM: Metadirectory, Rollen-Vergabe und Verwaltung

Funktion/ T�tigkeiten

IAM-Architekt
Mitglied des Competence-Teams zur Pr�fung von IAM-Konzepten
Qualit�tssicherung der Implementierung
Erstellung von:

Pr�sentationen

Konzepten

Testf�llen

�

Umfeld

Multivendor-Plattformen (Solaris, AIX, Windwos), SUN Microsystem Directory Server, IBM Tivoli Access Manager, IBM Tivoli Identity Manager, Intension DCL, custom Software u.v.m.

�

2009 Jan-Okt

�

Globaler deutscher Finanzdienstleister, Frankfurt

Funktion/ T�tigkeiten

Organisator f�r die Trennung des LDAP einer Versicherung und einer Bank
Koordination der Arbeit f�r 300+ Anwendungen und 100+ Ansprechpartner
Fehleranalyse
Fehlerbehebung

�

Umfeld

Sun Solaris 8, SUN Java Enterprise Directory 5.2, Perl, MS-VBA, Excel.

�

2007 Jan-2008 Dez.

Land Hessen, Wiesbaden

�

Funktion/ T�tigkeiten

�

Projektleiter f�r die Metadirectory des Landes

Migration von ein Metadirectory (DirX 6.5) zu einem Provisioning-System (DirX 8.X)
Erstellung des Konzeptes (100+ Seiten)
Implementation, Konzeption eines Staging Modell
Konzeption und Implementation eines Berechtigungskonzept f�r die Ministerien

�

Umfeld

Siemens DirX, Siemens Metahub, IBM Directory Server, Windows, SUN Solaris, Perl, X.509 Zertifikate.

�

2006 Okt.-Dez.

Europ�ische Finanzbeh�rde

Frankfurt, Deutschland

Funktion/ T�tigkeiten

Redesign und neue Implementierung des zentralen LDAP Verzeichnisses

Konzept f�r:

Schema
Baumstruktur
Informationsquellen
Nutzer der Informationen

�

Umfeld

Sun Solaris 8, SUN Java Enterprise Directory 5.2

�

2005 Jan ? 2006 Okt.

Globaler deutscher Finanzdienstleister

Frankfurt, Deutschland

Rolle

Experte

Projekt

Konzepte f�r die Anbindung an das zentrale Group Directory durch verschiedene Anwendungen. Analyse der Last und der Performance auf den Servern, Empfehlungen zu weiteren Entwicklungen.

Umfeld

Sun Solaris 8, SUN Java Enterprise Directory 5.2

�

2005 Mai-Jun

Industrie

Hamburg/ Deutschland

Rolle

Architekt, Experte

Projekt

Studie f�r die Implementierung eines Identity Management Systems. Implementierung des Proof-Of-Concepts.

Umfeld

Windows Server mit Active Directory, Enterprise Portal f�r Kunden und Mitarbeiter. SUN Microsystems Access & Identity Manager

�

2004 Feb - 2004 Mai

Europ�ische Finanzbeh�rde

Frankfurt/ Deutschland

Projekt

Studie f�r ein zentralisiertes "Benutzerverzeichnis"
mit Evaluierung der Produkte, Autorisierungskonzept.

- 3500 Mitarbeiter
- Metadirectory Technologie
- Datenkonsolidierung aus verschieden Quellen
- Definition der Attribute und Klassen.

Umfeld

Sun Solaris 8, Open LDAP, Active Directory

Rolle

Architekt

�

2004 Jan. - 2005 Dez.

Globaler deutscher Finanzdienstleister

Stuttgart/ Deutschland

Projekt

Implementierung des unternehmensweiten "Corporate Directory" auf Basis des LDAP-Protokolls und -Technik

Umfeld

- 500.000 Objekte
- 120.000 Mitarbeiter
- Metadirectory-Technologien
- Datenkonsolidierung aus verschiedenen Quellen.

Rolle

Architekt, Berater (Experte). Konzept f�r das Sizing der Serverlandschaft, Mitarbeit am Konzept f�r das ?Corporate Directory?, Definition der Attribute und Klassen.
Entwicklung und Durchf�hrung� von Benchmarks, Installation und Implementation der Betriebs�berwachung. Schulung und Coaching.

Umfeld

Sun Solaris 8, SUN Cluster 3.0, SUN Directory Server 5.1� (LDAP), Shell-Scripting, Perl, TCP/IP

�

2003 Okt. - 2003 Dez.

[Firma auf Anfrage]

Sindelfingen/ Deutschland

Projekt

Evaluierung der MS-PKI unter Windows Server 2003 um einen SmartCard Login zu implementieren. Einbindung eines VPN auf Basis von Checkpoint FW-1, WLAN-Implementierung mit dynamischem Schl�sselwechsel, Windows-Anmeldung

Umfeld

MS-Windows Server, Checkpoint FW-1 unter Sun Solaris 8, WLAN mit Laptops, Smartcards, MS Certificate Authority, Firewall Checkpoint FW-1, USB Smartcards

Rolle

Architekt, Berater, Realisation

�

2001-2002

Bank Consortium

Karlsruhe/ Deutschland

Projekt

Konzeption und Prototyping f�r Authentisierung und Autorisierung der Benutzer f�r den Zugriff� auf unterschiedliche UNIX Systeme und das Internet �ber IBM zOS RACF (LDAP-Schnittstelle).
- 70.000 Personenobjekte
- UNIX-Plattformen: SUN Solaris, IBM AIX; Linux
- Internetzugriff: Checkpoint FW-1
- Konzeption f�r das Directory.
- Betriebskonzept
- Konzept f�r Erh�hung der Ausfallsicherheit
�� (Replikation)

Umfeld

IBM zOS mit RACF und USS, IBM AIX 4.3.3, Sun Solaris 7,� Checkpoint VPN-1, Linux, Perl, "C". Directory-Abgleich mit Anpassungsprogrammierung auf dem Host (PERL), "C", u. v. m.

Rolle

Architekt, Projektleiter

Aus- und Weiterbildung

1 Monat

2013-02 - 2013-02

PRINCE2 Project Management

PRINCE2 Practitioner, Firebrand Training

Abschluss

PRINCE2 Practitioner

Institution, Ort

Firebrand Training

6 Jahre 2 Monate

1982-10 - 1988-11

Physik

Dr. rer. nat./Univ. Pisa, Universit� di Pisa

Abschluss

Dr. rer. nat./Univ. Pisa

Institution, Ort

Universit� di Pisa

Schwerpunkt

Computer-basierende Datenanalyse

Position

Keycloak Infrastruktur-Senior-Consultant, IAM Infrastrukturberater

Customer Identity & Access Management Konzepte
SSO
Strategieberatung in IAM Bereich
Architektur IAM Systeme
Infrastructures including cloud

Kompetenzen

Aufgabenbereiche

Identity Management

Infrastruktur-Architekt

Projektmanagement

Produkte / Standards / Erfahrungen / Methoden

Custom Software

ForgeRock

IBM Tivoli DIrectory Server

Keycloak

Multivendor-Platformen

Multivendor-Plattformen

Novell eDirectory

OpenLDAP

Oracle Access Manager

Oracle Directory Server EE

Oracle Federation Manager

port389

Red Hat Directory Server

Siemens DirX

Storage-On-Demand

VMware

Betriebssysteme

Alle UNIX Platformen (Linux, Solaris, HP-UX, IBM IAX)

Enterprise Linux

Microsoft Windows

Red Hat Linux

WIndows Server 2008, 2012

Programmiersprachen

"C"

Assembler

COBOL

Perl

PowerShell

RPG

shell

Visual Basic

Datenbanken

Oracle

Branchen

Finanz

Banken

Government

Automotive

Telekommunikation

Einsatzorte

L�nder

Deutschland, �sterreich, Schweiz

Remote-Arbeit

m�glich

Projekte

1 Jahr 10 Monate

2023-03 - 2024-12

Einf�hrung von Keycloak und einer CIAM-L�sung

Projektmanager, technischer Berater Projektmanagement IAM Keycloak

Rolle

Projektmanager, technischer Berater

Projektinhalte

Keycloak-Migration und Einf�hrung eines CIAM-Systems
Konzepterstellung CIAM-System
Abl�sung kundeneigener Extensions

Produkte

Keycloak Login-Master Linux Windows

Kenntnisse

Projektmanagement IAM Keycloak

Kunde

Industrieunternehmen

Einsatzort

Attendorn

3 Jahre 6 Monate

2021-07 - 2024-12

Einf�hrung von SSO (Keycloak)

Projektmanager, technischer IAM-Berater IAM Keycloak

Rolle

Projektmanager, technischer IAM-Berater

Projektinhalte

Einf�hrung von SSO (Keycloak), Keycloak-Infrastrukturberatung, Beratung bei der Erweiterung von Keycloak und IAM-relevanten Fragestellungen

Produkte

Keycloak

Kenntnisse

IAM Keycloak

Kunde

Enacos, Niederlande

5 Jahre 3 Monate

2019-10 - 2024-12

Einf�hrung einer einheitlichen IAM-PLattform mit komplexen Rechte- und Rollenanforderungen

Projektleiter und Architekt, Senior IAM-Berater port389 Custom Software

Rolle

Projektleiter und Architekt, Senior IAM-Berater

Projektinhalte

�berwachung der Einf�hrung einer vereinheitlichten IAM-Plattform
Infrastrukturberatung zur Installation und zum Betreiben der IAM-Plattform

Produkte

VMWare Red Hat Linux Keycloak Login-Master

Kenntnisse

port389 Custom Software

Kunde

Informationssystem Integrierte Pflanzenproduktion (ISIP) e.V.

Einsatzort

Bad Kreuznach

2 Jahre 3 Monate

2021-10 - 2023-12

Keycloak Managed Services

Keycloak-Berater, Infrastruktu-Berater

Rolle

Keycloak-Berater, Infrastruktu-Berater

Projektinhalte

Keycloak Hardening, Beratung zum Betrieb und zur Architektur von Keycloak

Produkte

Keycloak

Kunde

IT-Systemdienstleister/Netzwerkbetreiber

Einsatzort

Speyer

1 Jahr 9 Monate

2021-11 - 2023-07

FE-IAM. Konzepterstellung f�r eine Identity Management Solution

IAM-Berater, Keycloak-Berater, Keycloak-Java-Entwickler Java Python

Rolle

IAM-Berater, Keycloak-Berater, Keycloak-Java-Entwickler

Projektinhalte

Konzepterstellung f�r eine Identity Management Solution basierend auf Keycloak und Realisierung. Entwicklung einiger Extensions und Management-Prozesse.

Produkte

Keycloak Linux

Kenntnisse

Java Python

Kunde

Deutsche Telekom

Einsatzort

Bonn

6 Monate

2022-12 - 2023-05

Strategische IAM- und Keycloak-Beratung

IAM-Strategie-Berater State-of-the-Art-IAM

Rolle

IAM-Strategie-Berater

Projektinhalte

Workshop Strategie IAM, Keycloak-Workshop, Beratung zur Selbstinstallation und zum Betrieb von Keycloak

Produkte

Keycloak

Kenntnisse

State-of-the-Art-IAM

Kunde

Zertifizierung-Firma

Einsatzort

Berlin

7 Monate

2022-06 - 2022-12

Beratung zu LDAP-spezifischen Themen

LDAP-Sepzialist, Linux DevOps

Rolle

LDAP-Sepzialist, Linux DevOps

Projektinhalte

Bereich: Signalling Systems. Testen der Skripte und Informationen vor der Einf�hrung in die Produktion.

Produkte

Linux LDAP

1 Jahr

2021-10 - 2022-09

Mitglied im Team Sicherheitsarchitektur, verschiedene IAM-T�tigkeiten

Architekt

Rolle

Architekt

Projektinhalte

Entwicklung der IAM-Strategie,

Coaching der Kollegen in IAM-Themen,

Pr�fung der M365 Strategie,

Implementierung verschiedener Proof-of-Konzepte f�r neue IAM-Systeme

Produkte

Windows AD Azure M365

Kunde

Wirtschaftspr�fung/Beratungsunternehmen

4 Monate

2021-07 - 2021-10

Konfiguration und Einsatz von Keycloak f�r Softwareprodukte

Architekt, Spezialist, DevOp Identity Provider Identity Brokering

Rolle

Architekt, Spezialist, DevOp

Projektinhalte

Anbindung der unternehmenseigenen Keycloak-Umgebung an unterschiedliche IdP, darunter auch Azure.

Produkte

Windows AD Azure Keycloak

Kenntnisse

Identity Provider Identity Brokering

Kunde

Software-Hersteller

Rolle

Architekt

Projektinhalte

Produkte

Windows AD Azure

Kunde

Gesundheitskonzern

7 Monate

2020-06 - 2020-12

Neue Ausrichtung der Berechtigungsvergabe

Architekt

Rolle

Architekt

Projektinhalte

Mitarbeit in der Definition der Ausschreibung, Bewertung der Anbieter, Konzeptionelle Anbindung der Systeme, Konzipierung der Integration der Legacy Systeme.

Produkte

Windows IBM RACF IBM ISIM SailPoint IQ

Kunde

Versicherung

4 Jahre 7 Monate

2015-11 - 2020-05

WIAM (Workforce Identity and Access Management: Global Identity Management Plattform)

Leiter der Infrastructure Design Authority for the WIAM Programm Storage-On-Demand Multivendor-Plattformen

Rolle

Leiter der Infrastructure Design Authority for the WIAM Programm

Projektinhalte

�

Design: Die Aufgabe bestand darin, durch die Anwendung von ?Best Practices?, anhand der BSI-Buch und den internen Security-Richtlinien eine Infrastruktur zu konzipieren, welche die geforderten Anwendungsdienste unterst�tzen konnte. Dies schloss die Analyse der Anforderungen, Gr��enbestimmungen, die Kommunikation mit relevanten Teams und die Begutachtung weiterer Konzepte ein.

Verbindungsmanagement: Die Aktivit�ten von Corporate Network Operation und Security bei der Kommunikations-Implementation

- zu den autoritativen Quellen,

- zu den zu integrierenden Applikationen,

- zwischen den Applikationskomponenten,

und zu den weiteren weltweiten IT-Systemen waren / sind zu koordinieren.

�

Beratungsaufgaben: Der Entwicklung von Technologien und den Neuigkeiten der Lieferanten zu folgen, die Auswirkungen von WIAM auf die anderen Plattformen zu verstehen, Unterst�tzung und Rat in Fehler�situationen zu geben, neue Vorhaben nachzupr�fen und zu bewerten.

�

Langfristiges Infrastruktur-Management: Die Implementierung von neuen und die �nderung von bestehende Komponenten zu konzipieren, um sie dem Wachstum und den ge�nderten Anforderungen anzupassen. Den Einfluss von neuen Deployments und Patches auf die Systeme zu bewerten. Entwicklung von mittelfristigen Pl�nen f�r die Infrastruktur, unter Einbeziehung von Capacity Planning und Connectivity.

�

Dokumentation: Erstellen und Pflegen der zugeh�rigen Dokumentation

�

Produkte

Enterprise Linux Microsoft Windows Oracle VMware

Kenntnisse

Storage-On-Demand Multivendor-Plattformen

Kunde

Vodafone

Einsatzort

D�sseldorf

1 Jahr 2 Monate

2015-11 - 2016-12

Einf�hrung einer einheitlichen IAM-Plattform, Migration einzelner Zug�nge auf eine Plattform

Technischer Projektleiter port389 Custom Software

Rolle

Technischer Projektleiter

Projektinhalte

Überwachung der Einführung einer vereinheitlichten IAM-Plattform

Produkte

VMware Red Hat Linux Keycloak

Kenntnisse

port389 Custom Software

Kunde

Finanzinformationsdienstleister

Einsatzort

D�sseldorf

7 Monate

2015-05 - 2015-11

Erstellung eines umfassenden Identity und Access Management Konzepts zur Einf�hrung einer vereinheitlichten IAM-Plattform

Identity Management Architekt port389 Custom Software

Rolle

Identity Management Architekt

Projektinhalte

Ist-Aufnahme bestehender Systeme:
Katalog der Anwendungen
Beschreibung der Authentifizierungssysteme
Techniken zum Autorisieren (Rollen)
Kennungen und Kennwortrichtlinien im Einsatz
vorhandene Prozesse (User-Provisioning)

Identity & Access Management Konzept
Darstellung der möglichen Lösungen
Konzept einer einheitlichen IAM-Plattform
Migrationspfad bestehender Systeme und User Stores
Roadmap für die IAM-Plattform

Produkte

VMware Red Hat Linux ForgeRock Keycloak Oracle Access Manager

Kenntnisse

port389 Custom Software

Kunde

Finanzinformationsdienstleister

Einsatzort

D�sseldorf

Jan-Dez
2014

�

Telekommanbieter, D�sseldorf

Projekt

WIAM (Workforce Identity and Access Management: Global Identity Management Plattform)

Rolle

Leiter der Infrastructure Design Authority fort he WIAM Programm, verantwortlich f�r die Gestaltung und Planung der Infrastruktur (Netzwerk und Plattform) und seine Integration in der restlichen IT-System Landschaft.

�

Design: Die Aufgabe bestand darin, durch die Anwendung von ?Best Practices?, anhand der BSI-Buch und den internen Security-Richtlinien eine Infrastruktur zu konzipieren, welche die geforderten Anwendungsdienste unterst�tzen konnte. Dies schloss die Analyse der Anforderungen, Gr��enbestimmungen, die Kommunikation mit relevanten Teams und die Begutachtung weiterer Konzepte ein.
Verbindungsmanagement: Die Aktivit�ten von Corporate Network Operation und Security bei der Kommunikations-Implementation
zu den autoritativen Quellen,
zu den zu integrierenden Applikationen,
zwischen den Applikationskomponenten,
und zu den weiteren weltweiten IT-Systemen waren zu koordinieren.

�

Beratungsaufgaben: Der Entwicklung von Technologien und den Neuigkeiten der Lieferanten zu folgen, die Auswirkungen von WIAM auf die anderen Plattformen zu verstehen, Unterst�tzung und Rat in Fehler�situationen zu geben, neue Vorhaben nachzupr�fen und zu bewerten.

�

Langfristiges Infrastruktur-Management: Die Implementierung von neuen und die �nderung von bestehende Komponenten zu konzipieren, um sie dem Wachstum und den ge�nderten Anforderungen anzupassen.� Den Einfluss von neuen Deployments und Patches auf die Systeme zu bewerten. Entwicklung von mittelfristigen Pl�nen f�r die Infrastruktur, unter Einbeziehung von Capacity Planning und Connectivity.

�

Dokumentation: Erstellen und Pflegen der zugeh�rigen Dokumentation

�

Umfeld

Multivendor-Plattformen: Linux, Windows, Oracle, VMWare, Storage-On-Demand usw.

�

Mai-Dez
2013

�

Telekommanbieter, D�sseldorf

Projekt

WIAM (Workforce Identity and Access Management: global Identity Management Plattform)

Rolle

Architekt Infrastruktur f�r�

Technische Beratung f�r den Kunden
Erstellung der Pl�nen f�r die technische Umsetzung
Berichte f�r die Stakeholder
Koordination der Implementierungsteams
Einhaltung der Policies

�

Umfeld

Multivendor-Plattformen: Linux, Windows, AIX, Solaris, Oracle, VMWare, Storage-On-Demand usw.

�

Apr.-Dez. 2012

Autohersteller, Stuttgart

Projekt

Verschiedene Infrastrukturprojekte

Rolle

Technischer Projektleiter

Technische Beratung f�r die Kunden
Erstellung der Pl�ne f�r die technische Umsetzung
Berichte f�r die Stakeholder
Koordination der Implementierungsteams
Einhaltung der Policies

�

Umfeld

Multivendor-Plattformen: Linux, Windows, AIX, Solaris, Oracle, VMWare, Storage-On-Demand usw.

�

Jan.-M�r 2012

Telko-Provider, D�sseldorf

Projekt

Directory-Abgleich zwischen verschiedenen Parteien.

Rolle

IAM-Architekt.

Erstellung von Test Cases in IAM Bereich
Review vom Konzepten
Unterst�tzung des Test-Teams
Identity und Access Beratung f�r das Provisioning-Portal

�

Umfeld

Multivendor-Plattformen

�

2011 Dez.

Gesundheitswesen, Essen

Projekt

Migration eines SUN Solaris Server Parks nach NIS

Funktion/ T�tigkeiten

LDAP und UNIX Spezialist

�

Proof-of-Concept, Oracle:

Testinstallation von LDAP Server
Anbindung der UNIX Authentisierung an LDAP

Umsetzung des Proof-of-Concept mit:

Oracle Enterprise Directory-Server 7.3 f�r Unix Authentisierung (PAM_LDAP)

�

Umfeld

Oracle Solaris, Oracle Enterprise Directory Server u.v.m.

�

2011 Mai-2011 Okt.

Deutscher Telko-Provider, Bonn

Projekt

Konzernweite Implementierung von IAM: Anforderungsmanagement f�r das Self Service Portal.

Funktion/ T�tigkeiten

IAM-Architekt

Password Policy Konzept f�r:

Oracle Directory Server Enterprise Edition 1.0

Erstellung eines Prototypes
Proof-of-Concept

�

Umfeld

Multivendor-Plattformen (Solaris, AIX, Windwos), SUN Microsystem Directory Server, IBM Tivoli Access Manager, IBM Tivoli Identity Manager, Intension DCL, Custom Software

�

2010 Jan-2011 Apr.

�

Deutscher Telko-Provider, Bonn

Projekt

Konzernweite Implementierung von IAM: Metadirectory, Rollen-Vergabe und Verwaltung

Funktion/ T�tigkeiten

IAM-Architekt
Mitglied des Competence-Teams zur Pr�fung von IAM-Konzepten
Qualit�tssicherung der Implementierung
Erstellung von:

Pr�sentationen

Konzepten

Testf�llen

�

Umfeld

Multivendor-Plattformen (Solaris, AIX, Windwos), SUN Microsystem Directory Server, IBM Tivoli Access Manager, IBM Tivoli Identity Manager, Intension DCL, custom Software u.v.m.

�

2009 Jan-Okt

�

Globaler deutscher Finanzdienstleister, Frankfurt

Funktion/ T�tigkeiten

Organisator f�r die Trennung des LDAP einer Versicherung und einer Bank
Koordination der Arbeit f�r 300+ Anwendungen und 100+ Ansprechpartner
Fehleranalyse
Fehlerbehebung

�

Umfeld

Sun Solaris 8, SUN Java Enterprise Directory 5.2, Perl, MS-VBA, Excel.

�

2007 Jan-2008 Dez.

Land Hessen, Wiesbaden

�

Funktion/ T�tigkeiten

�

Projektleiter f�r die Metadirectory des Landes

Migration von ein Metadirectory (DirX 6.5) zu einem Provisioning-System (DirX 8.X)
Erstellung des Konzeptes (100+ Seiten)
Implementation, Konzeption eines Staging Modell
Konzeption und Implementation eines Berechtigungskonzept f�r die Ministerien

�

Umfeld

Siemens DirX, Siemens Metahub, IBM Directory Server, Windows, SUN Solaris, Perl, X.509 Zertifikate.

�

2006 Okt.-Dez.

Europ�ische Finanzbeh�rde

Frankfurt, Deutschland

Funktion/ T�tigkeiten

Redesign und neue Implementierung des zentralen LDAP Verzeichnisses

Konzept f�r:

Schema
Baumstruktur
Informationsquellen
Nutzer der Informationen

�

Umfeld

Sun Solaris 8, SUN Java Enterprise Directory 5.2

�

2005 Jan ? 2006 Okt.

Globaler deutscher Finanzdienstleister

Frankfurt, Deutschland

Rolle

Experte

Projekt

Konzepte f�r die Anbindung an das zentrale Group Directory durch verschiedene Anwendungen. Analyse der Last und der Performance auf den Servern, Empfehlungen zu weiteren Entwicklungen.

Umfeld

Sun Solaris 8, SUN Java Enterprise Directory 5.2

�

2005 Mai-Jun

Industrie

Hamburg/ Deutschland

Rolle

Architekt, Experte

Projekt

Studie f�r die Implementierung eines Identity Management Systems. Implementierung des Proof-Of-Concepts.

Umfeld

Windows Server mit Active Directory, Enterprise Portal f�r Kunden und Mitarbeiter. SUN Microsystems Access & Identity Manager

�

2004 Feb - 2004 Mai

Europ�ische Finanzbeh�rde

Frankfurt/ Deutschland

Projekt

Studie f�r ein zentralisiertes "Benutzerverzeichnis"
mit Evaluierung der Produkte, Autorisierungskonzept.

- 3500 Mitarbeiter
- Metadirectory Technologie
- Datenkonsolidierung aus verschieden Quellen
- Definition der Attribute und Klassen.

Umfeld

Sun Solaris 8, Open LDAP, Active Directory

Rolle

Architekt

�

2004 Jan. - 2005 Dez.

Globaler deutscher Finanzdienstleister

Stuttgart/ Deutschland

Projekt

Implementierung des unternehmensweiten "Corporate Directory" auf Basis des LDAP-Protokolls und -Technik

Umfeld

- 500.000 Objekte
- 120.000 Mitarbeiter
- Metadirectory-Technologien
- Datenkonsolidierung aus verschiedenen Quellen.

Rolle

Umfeld

Sun Solaris 8, SUN Cluster 3.0, SUN Directory Server 5.1� (LDAP), Shell-Scripting, Perl, TCP/IP

�

2003 Okt. - 2003 Dez.

[Firma auf Anfrage]

Sindelfingen/ Deutschland

Projekt

Umfeld

MS-Windows Server, Checkpoint FW-1 unter Sun Solaris 8, WLAN mit Laptops, Smartcards, MS Certificate Authority, Firewall Checkpoint FW-1, USB Smartcards

Rolle

Architekt, Berater, Realisation

�

2001-2002

Bank Consortium

Karlsruhe/ Deutschland

Projekt

Umfeld

IBM zOS mit RACF und USS, IBM AIX 4.3.3, Sun Solaris 7,� Checkpoint VPN-1, Linux, Perl, "C". Directory-Abgleich mit Anpassungsprogrammierung auf dem Host (PERL), "C", u. v. m.

Rolle

Architekt, Projektleiter

Aus- und Weiterbildung

1 Monat

2013-02 - 2013-02

PRINCE2 Project Management

PRINCE2 Practitioner, Firebrand Training

Abschluss

PRINCE2 Practitioner

Institution, Ort

Firebrand Training

6 Jahre 2 Monate

1982-10 - 1988-11

Physik

Dr. rer. nat./Univ. Pisa, Universit� di Pisa

Abschluss

Dr. rer. nat./Univ. Pisa

Institution, Ort

Universit� di Pisa

Schwerpunkt

Computer-basierende Datenanalyse

Position

Keycloak Infrastruktur-Senior-Consultant, IAM Infrastrukturberater

Customer Identity & Access Management Konzepte
SSO
Strategieberatung in IAM Bereich
Architektur IAM Systeme
Infrastructures including cloud

Kompetenzen

Aufgabenbereiche

Identity Management

Infrastruktur-Architekt

Projektmanagement

Produkte / Standards / Erfahrungen / Methoden

Custom Software

ForgeRock

IBM Tivoli DIrectory Server

Keycloak

Multivendor-Platformen

Multivendor-Plattformen

Novell eDirectory

OpenLDAP

Oracle Access Manager

Oracle Directory Server EE

Oracle Federation Manager

port389

Red Hat Directory Server

Siemens DirX

Storage-On-Demand

VMware

Betriebssysteme

Alle UNIX Platformen (Linux, Solaris, HP-UX, IBM IAX)

Enterprise Linux

Microsoft Windows

Red Hat Linux

WIndows Server 2008, 2012

Programmiersprachen

"C"

Assembler

COBOL

Perl

PowerShell

RPG

shell

Visual Basic

Datenbanken

Oracle

Branchen

Finanz

Banken

Government

Automotive

Telekommunikation

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Aufgabenbereiche

Produkte / Standards / Erfahrungen / Methoden

Betriebssysteme

Programmiersprachen

Datenbanken

Branchen

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Aufgabenbereiche

Produkte / Standards / Erfahrungen / Methoden

Betriebssysteme

Programmiersprachen

Datenbanken

Branchen

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.