Zertifizierter Praktiker mit 35 + Jahren internationaler Erfahrung im Projektmanagement, Identity & Access Management und Geschäftsprozess-Management.
Aktualisiert am 28.09.2023
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 02.10.2023
Verfügbar zu: 100%
davon vor Ort: 100%
Identity Access Management
Datenschutz
Informationssicherheit
IAM
ISO 27001
ISO 22301
DSGVO
GDPR
Risikomanagement
Access Management
Interim Management
Projektmanagement/Projektleitung
Prozessberatung
Deutsch
Muttersprache
Englisch
fließend
Tschechisch
fortgeschritten

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

3 Jahre 6 Monate
2020-09 - heute

Datenschutzbeauftragter ? Group Data Protection Officer

Datenschutzbeauftragter ? Group Data Protection Officer DSGVO GDPR
Datenschutzbeauftragter ? Group Data Protection Officer
  • Übernahme der Datenschutzthemen nach Einführung und Weiterentwicklung bzw. Anpassung an die sich entwickelnde deutsche, aber auch US-Gesetzgebung
  • Beratung der Geschäftsleitung in datenschutzrechtlichen Belangen
  • Vertretung der Gesellschaft bei Datenschutzbehörden
  • Mitwirkung bei Fragen zum Datenschutz bei Kunden, insbesondere bei Fragen der Auftragsdatenverarbeitung
  • Vertretung des Information Security Officers
  • Durchführen interner Audits nach Iso 27001

DSGVO GDPR
Stonebranch GmbH
Frankfurt am Main
3 Monate
2023-04 - 2023-06

Internes Audit nach ISO 27001 ausgenommen Datenschutz

Interner Auditor ISO 27001 Audit
Interner Auditor
  • Vorbereitung und Durchführung des Audits in Abstimmung mit dem für das Audit verantwortlichen Internen Auditor
ISO 27001 Audit
Stonebranch LLC
Frankfurt am Main
5 Monate
2022-12 - 2023-04

Systematic risk assessment of IT applications/applications

Qualitätssicherung Energieversorger Risikomanagement
Qualitätssicherung
  • Erfassen der regulatorischen und State-of-The-Art Anforderungen
  • Abstimmung mit Stakeholdern unter Einbindung bestehender Dokumentationen, etablierter Frameworks oder Best Practice Ansätzen
  • Ableiten und abschließende Festlegung der Kriterien
Energieversorger Risikomanagement
50Hertz Transmission GmbH
Berlin
6 Monate
2022-08 - 2023-01

IAM & Bereinigung Active Directory

Senior Business Analyst IAM IT-Governance Active Directory ...
Senior Business Analyst

Erstellung einer Analyse des in der Omada Identity Suite hinterlegten Identity und Access Managements (IAM) des Kunden im Projekt "Roadmap IAM" mit dem Ziel der Erstellung einer Roadmap für das IAM des Kunden und der Ableitung von optimierenden Handlungs-empfehlungen hinsichtlich der Erhöhung des Automatisierungsgrades und der Ausgestaltung des Rollen- und Zugriffsmanagements.

  • Analyse des in der Omada Identity Suite hinterlegten IAM des Kunden auf Basis der Kundenanforderungen.
  • Analyse des in der Omada Identity Suite hinterlegten IAM des Kunden auf Basis der Kundenanforderungen mit dem Ziel der Erhöhung des Automatisierungsgrades und der Spezifikation der Rollen- und Zugriffsmodelle des IAM
  • Konzepterstellung für die anschließende Erstellung einer Roadmap für das IAM auf Basis der zuvor erstellten Analyse
  • Ableitung von Handlungsempfehlungen auf Basis der Roadmap
  • Analyse der funktionalen Nutzung von Verteilerlisten ("Verteiler-gruppe"), deren Verschachtelung und technische Nutzung
  • Konzeption der Umstrukturierung bzw. des Einsatzes von Verteilerlisten und Berechtigungsgruppen
  • Umsetzung der Anpassungsmaßnahmen

Omada Active Directory
IAM IT-Governance Active Directory ISO 27001 IT-Grundschutz Geschäftsprozessanalyse
ECE Group Services GmbH & Co KG
Hamburg
9 Monate
2021-04 - 2021-12

Berechtigungsdokumentation

Fachlicher Projektleiter IAM IT-Governance Ma-Risk ...
Fachlicher Projektleiter

  • umfasst die fachliche und methodische Leitung sowie die Bera-tung des Projektes in fachlicher Abstimmung mit der verantwortlichen Fachabteilung
  • die Planung und Steuerung der Umsetzung, das Durchführen von Überarbeitungen, Assessments und Reviews der Berechtigungsdokumentation und Prüfung der Angemessenheit und Wirksamkeit der internen Regelungen zum Berechtigungsmanagement und Umsetzung der internen Vorgaben.
  • Ziel des Einsatzes ist die gesamthafte Weiterentwicklung der Berechtigungsdokumentation und deren Umsetzung.
  • Konzeption der Neuorientierung des Berechtigungsmanagements

Sailpoint
IAM IT-Governance Ma-Risk BAIT ISO 27001 IT-Grundschutz Datensicherheit
Deutsche Apotheker- und Ärztebank
Düsseldorf
7 Monate
2020-09 - 2021-03

Organisatorische und fachliche Integration des Berechtigungs-managements in die neue Organisationsstruktur (nach einem IT Migrations-Projekt und der Re-Organisation des Bereichs IT)

Interimsmanagement & Senior Business Analyst
Interimsmanagement & Senior Business Analyst

  • Temporäre, fachliche Führung der Mitarbeiter im Berechtigungs­management
  • Einarbeitung, bzw. Unterstützung des neuen Gruppenleiters
  • Koordination und Bearbeitung von internen und externen Audit-Maßnahmen einschließlich Ergebnisbesprechung mit den Prüfungsinstanzen.
  • Wissenstransfer von spezifischem Fachwissen zur Weiterent­wicklung der Schwerpunktthemen (BA-IT, MA-Risk und ISO 27001)
  • Erstellen einer effizient anwendbaren, regulatorisch konformen und Audit-geprüften Berechtigungskonzeption ? inklusive Um-setzung der 2nd-Line Vorgaben in Bezug auf Informationssicherheit, Schutzbedarf, Autorisierung,
  • Design und Optimierung der fachlichen Prozesse für privilegierte und besonders kritische Rechte
  • Business Continuity ? Review der BCM Prozesse und Testing
  • Eskalations- und Problemmanagement 

Sailpoint
Deutsche Apotheker- und Ärztebank
Düsseldorf
9 Monate
2020-01 - 2020-09

Analyse, Planung und Umsetzung von Audit- & Kontrollmaßnahmen

Interimsmanagement & Senior Business Analyst Identity and Access Management Governance
Interimsmanagement & Senior Business Analyst
  • Steuerung der Arbeitsgruppe für nicht personenbezogene & technische User & privilegierte Berechtigungen

  • Analysen und Erarbeitung vorbereitender Maßnahmen Umsetzung regulatorischer Anforderungen aus BA-IT, Ma-Risk

  • Umsetzung von Maßnahmen im IT-Risikomanagement in Zusammenarbeit mit den fachlich und technisch Verantwortlichen

  • Fachliche Anforderungsanalyse und Ermittlung der Kosten und des Aufwands Einführungsaufwands eines IAM-Tools

Identity and Access Management Governance
ING DiBa
Nürnberg, Frankfurt
1 Jahr 4 Monate
2018-03 - 2019-06

Einführung eines Identity Management Systems

Senior Business Analyst & Implementer Anforderungsanalyse Business Analyse Use Case Modelling ...
Senior Business Analyst & Implementer
  • Neu-Definition und Anpassung bestehender Berechtigungspro­zesse („joiner“, „leaver“, „mover“) entsprechend interner Richtlinien und externer, regulatorischer Anforderungen zur Umsetzung im OIS (Omada Identity System);
  • Erstellen und Anpassung von Fallbeschreibungen („use cases“) einschließlich Workflows, Templates, etc.
  • Erstellen der Umsetzungsanforderungen, Durchführen der Abnahmetests und Vorbereitung von Schulungsunterlangen
  • Integration von Active Directory, Fileshare, Exchange und von Systemen mit Mehrfachbenutzerkonten
  • Aktualisierung von IAM-Konzepten, Dokumentation und Richtlinien
  • Spezialthemen: Primär- und Sekundär-Identitäten; PAM (privilegierte Zugriffsrechte), Berechtigungskonzepte, Datenschutz, Anpassen des Softwareentwicklungs- und Maintenance-Prozesses
Omada Identity Suite Atlassian JIRA HP Application Lifecycle Management
Anforderungsanalyse Business Analyse Use Case Modelling Abnahmetest Berechtigungskonzepte Berechtigungsmanagement Geschäftsprozessanalyse Geschäftsprozessmodellierung Active Directory Exchange Dokumentation der Prozesse Datenschutz Privileged Access Management ISO 27001 MaRisk BA-IT
HELABA ? Landesbank für Hessen und Thüringen
Offenbach
4 Jahre
2014-03 - 2018-02

Global Access Management Audit / Detective SoD- Business Task Force

Senior Lead Business Analyst - Teamleiter BIAN Business Analyst Teamleiter ...
Senior Lead Business Analyst - Teamleiter
  • Entwicklung, Einführung und Wartung einer auf Business-Funktion basierenden, bankweiten “Segregation of Duty”-Matrix unter Nutzung der “Functional Taxonomy” der BIAN
  • Analyse der Berechtigungen kritischer Systeme und Verknüpfen mit Business-Funktionen (Rollenanalyse – Rezertifizierung der vergebenen Berechtigungen – Bewertung von Rollenkonflikten)
  • Bewertung von Berechtigungskonzepten
  • Anpassung des Berechtigungsmanagements (Aufbau/Ablauf) und der Berechtigungsprozesse
  • Integration des SoD-Modells in die bestehende Berechtigungsmanage­ment-Systemlandschaft der Bank
  • Aufbau, Schulung und Übergabe an die Zielorganisation sowie Begleitung der Pilotphase
  • Zusammenarbeit mit der globalen Security-Organisation (SoD-Management, BISO/CISO, Systemeigentümer)
  • Zusammenarbeit mit internen und externen Auditoren
HP Application Lifecycle Management
BIAN Business Analyst Teamleiter Segregation of Duties Geschäftsprozessanalyse Rollenmanagement Transition Management Informationssicherheit Berechtigungskonzepte ISO 27001 MaRisk Identity & Access Management COBIT COSO
Deutsche Banka AG
Frankfurt/Eschborn
3 Jahre 10 Monate
2010-05 - 2014-02

Aufbau und Erweiterung der Geschäftstätigkeit in Tschechien

Projektleiter und Business Analyst/Consultant agiles Projektmanagement Mitarbeiterführung Coaching ...
Projektleiter und Business Analyst/Consultant
  • Projektleitung
  • Auswahl, Coaching und Einsatz der Mitarbeiter
  • Analyse, Dokumentation und Umsetzung landesspezifischer geschäftlicher, rechtlicher und Compliance-Anforderungen
  • Umsetzung der rechtlichen und regulatorischen Anforderungen im Berichtswesen und operative Ausführung
  • Übertragung und Einführung der AML/CFT Richtlinien, Datenschutzanforderungen und „Know-your-Customer“-Anforderungen sowie die operative Ausführung
agiles Projektmanagement Mitarbeiterführung Coaching Compliance Berichtswesen geldwäsche Combating the Financing of Terrorism Anti-Money Loundering Know-Your-Customer
Volksbank Löbau Zittau eG
1 Monat
2013-05 - 2013-05

Business Process Management - Produktion

Business Analyst und Moderator Workshop Moderation Produktion
Business Analyst und Moderator

Schwachstellen-Analyse eines Produktionsprozesses, Beratung und Moderation der Umsetzungs-Workshops

Microsoft Visio
Workshop Moderation Produktion
Borbet Austria GmbH
Ranshfen, Österreich
5 Monate
2010-01 - 2010-05

Machbarkeitsstudie - Role Based Access Management

Fachlicher Projektleiter und Business Analyst agiles Projektmanagement Feasibility Studies Proof of Concept ...
Fachlicher Projektleiter und Business Analyst
  • Fachlicher Projektleiter (Projektplanung, Fortschrittskontrolle, Risikokontrolle und Reporting, Budgetkontrolle, Ergebnisberichte Lenkungsausschuss)
  • Erstellen einer Machbarkeitsstudie, eines Modells zur Umsetzung und erstellen des Machbarkeitsnachweis („Proof of Concept“) für die Einführung eines rollenbasierten Rechtemanagements.
  • Analyse und Neudokumentation der relevanten Geschäftsprozesse.
ARIS
agiles Projektmanagement Feasibility Studies Proof of Concept Geschäftsprozessanalyse Dokumentation der Prozesse Role Based Access Management
AXA, Deutschland
2 Jahre 5 Monate
2007-08 - 2009-12

Unternehmensintegration AXA und DBV-Winterthur ? Teilprojekt Security

Fachlicher Projektleiter und Business Analyst agiles Projektmanagement PRINCE/2 Geschäftsprozessanalyse ...
Fachlicher Projektleiter und Business Analyst

Aufgaben:

  • Fachlicher Teil-Projektleiter (Teilprojektplanung, Fortschritts­kontrolle, Risikokontrolle und Reporting, Budgetkontrolle, Koordination mit internem und externem Audit, Ergebnisberichte Lenkungsausschuss)
  • Steuerung des IT-Teilprojekts
  • Konsolidierung der Business Security Prozesse, der Informationssicherheits- und Datenschutzprozesse
  • Angleichung der Sicherheitsvorgaben und Zugangsrechte in den Versicherungsapplikationen
  • Überführung des konsolidierten Berechtigungsmanagements
  • Taskforce und Support bei der Umstellung

 

agiles Projektmanagement PRINCE/2 Geschäftsprozessanalyse Geschäftsprozessmodellierung Berechtigungsmanagement Transition Management Transformation Management Informationssicherheit ISO 27001
AXA, Deutschland
1 Jahr 4 Monate
2006-04 - 2007-07

SOX Compliance und Berechtigungsmanagement

Business Analyst und Unterstützung des fachlichen Projektleiters Berechtigungsmanagement SAP Berechtigungskonzeption RACF Administration ...
Business Analyst und Unterstützung des fachlichen Projektleiters
  • Projektkoordination mit internem und externem Audit
  • Ergebnisberichte Lenkungsausschuss und SOX-Ausschuss
  • Analyse, Dokumentation und Reorganisation der Berechtigungs-prozesse
  • Integration von SAP, RACF, LDAP und weiterer Applikationen in den zentralen Berechtigungsvergabe- und Berechtigungsverwaltungsprozesses
  • Planung, Setup und Einführung einer zentralen Berechtigungsabteilung
  • Sicherstellen der Compliance interner Anweisungen, versicherungsspezifischer Anforderungen und Datenschutz.
Beta Systems
Berechtigungsmanagement SAP Berechtigungskonzeption RACF Administration Projektkoordination Datenschutz SOX Audit Management of Change
AXA, Deutschland
11 Monate
2005-05 - 2006-03

Einführung Business Continuity Management

Business Analyst Business Continuity Management Disaster Recovery Management Risikoanalyse ...
Business Analyst
  • Entwicklung der Business Continuity Management / Disaster Recovery Strategie und Umsetzung
  • Anforderungsdefinition und nachfolgende Einführung der BCM-Datenbank
  • Durchführen und Bewerten der Impact-Analysen
  • Aufbau der BCM-Schattenorganisation
  • Erstellen der Notfallpläne und der Notfallorganisation
  • Umsetzen von Awareness-Programmen und Schulungen
  • Durchführung eines BCM und Wiederherstellungstests.
Business Continuity Management Disaster Recovery Management Risikoanalyse Anforderungsanalyse
AXA, Deutschland

Aus- und Weiterbildung

Aus- und Weiterbildung

  • ISO 27001 Lead Implementer (PECB, ISLI1014097-2017-02)
  • ISO 29001 Lead Privacy Implementer (PECB, PILI1014097-2019-09) + lizenzierter Trainer
  • GDPR - Data Protection Officer (PECNB, DPCDPO1014097-2018-07
  • ?Leadership - Management Curriculum? with ?Österreichische Volksbanken Akademie?
  • ?Train the trainer? - courses, courses in NLP, several courses in management, rhetoric and presentation techniques; lessons and courses at University of Vienna and Klagenfurt
  • Training and education program in business organisation with ?Österreichische Akademie für Führungskräfte?, Austria
  • Special courses and training programs in banking with Erste Bank, Sparkassenverband and Hypothekenverband, all in Austria
  • Primary and secondary school, Commercial Acedemy in Korneuburg ? final exam 1980

Position

Position

Zertifizierter Praktiker mit 35 + Jahre nachweislicher internationaler Erfahrung

  • in der Beratung (Projektmanagement, Informationssicherheit, Datenschutz, Identity & Access Management, Segregation of Duties, AML/CFT/KYC, operationales Risikomanagement, Transition / Transformations-Management, Management of Change, Geschäftsprozessanalyse und -modellierung)
    --> als Team- und Projektleiter und als Business Analyst
  • im operativen Bank- und Finanzgeschäft (Privat- und Geschäftskunden, Corporate Finance einschließlich Sonderfinanzierungen, Immobilien- und Projektfinanzierung, Bankorganisation, Bankmanagement, finanzielles und operationales Risiko-management)
    --> als Angestellter (teilweise in leitender Funktion) und selbständiger Berater,
  • und im Training (Führungskräfte-, Konflikt- & Teamtraining, Projektmanagement)
    --> als Trainer.

Kompetenzen

Kompetenzen

Top-Skills

Identity Access Management Datenschutz Informationssicherheit IAM ISO 27001 ISO 22301 DSGVO GDPR Risikomanagement Access Management Interim Management Projektmanagement/Projektleitung Prozessberatung

Schwerpunkte

Identity and Access Management

       

  • Projektmanagement
    • Projektplanung, Projektsteuerung und Projektrisikomanagement
    • Budget- und Ressourcenplanung und -kontrolle
    • Kommunikation, Dokumentation und Reporting
    • Stakeholder-Management, Konfliktmanagement
  • Informationssicherheit, Regulatorik und ?Umsetzbarkeit durch best practice?
    • allgemein gültige Rahmenwerke ISO/IEC 2700x, COBIT/COSO, SOX
    • länderspezifische regulatorische Anforderungen wie MaRisk, BA-IT, FFIEC, MAS
    • regulatorische Anforderungen an das Finanzwesen in Bezug auf AML/CFT/KYC
  • Identity & Access Management
    • Analyse, Modellierung und Dokumentation und Implementierung typischer und privilegierter Berechtigungsprozesse (Anforderungen, Test und Endabnahme)
    • Funktionale und risikoorientierte Rollenanalyse und Rollenmodellierung
    • Geschäftsprozessbasierte Umsetzung der Funktionstrennung und risikobasierte Auflösung von Berechtigungskonflikten einschließlich Änderungsmanagement.
    • Projekt- und Analysearbeit in komplexen und heterogenen Systemlandschaften im Berechtigungsmanagement
    • Analyse- und Umsetzung spezieller Anforderungen (Rollen und Prozesse, Fire-Fighter-Rechte, privilegierte Rechte - PAM, Benutzung von einem Account durch mehrere Identitäten, Mehrfach-Accounts für eine Identität in einem System, primär und sekundär Identitäten, etc.)
  • Datenschutz
    • allgemein gültige Rahmenwerke wie ISO/IEC 29001, GDPR
  • Prozessmanagement und Management of Change
    • Analyse, Dokumentation und Änderung von Geschäftsprozessen
    • Änderung und Entwicklung der Aufbauorganisation
    • Transition / Transformation von der Projektorganisation zur Zielbetriebsorgani-sation (?change the business? zu ?run the business?)
    • Risikomanagement bei Transitionen

Aufgabenbereiche

agiles Projektmanagement
Coaching
Identity & Access Management
Informationssicherheit
Mitarbeiterführung
Projektkoordination
Projektmanagement
Risikoanalyse
Risikoanalyse
Risikomanagement
Rollenanalyse, Rollendesign und Rollenmanagement
Segregation of Duties

Produkte / Standards / Erfahrungen / Methoden

Abnahmetest
Active Directory
Anforderungsanalyse
Anti-Money Loundering
ARIS
Atlassian JIRA
Audit
BA-IT
Berechtigungskonzept
Berechtigungskonzepte
Berechtigungsmanagement
Berichtswesen
Beta Systems
BIAN
Business Analyse
Business Analyst
Business Continuity Management
COBIT
Combating the Financing of Terrorism
Compliance
COSO
Datenschutz
Disaster Recovery Management
Dokumentation der Prozesse
Exchange
Feasibility Studies
geldwäsche
Geschäftsprozessanalyse
Geschäftsprozessmodellierung
Governance
HP Application Lifecycle Management
Informationssicherheit
ISO 27001
Know-Your-Customer
Management of Change
MaRisk
Microsoft Visio
Omada Identity Suite
PRINCE/2
Privileged Access Management
Proof of Concept
RACF Administration
Role Based Access Management
Rollenmanagement
SAP Berechtigungskonzeption
SOX
Transformation Management
Transition Management
Use Case Modelling
Workshop Moderation

Managementerfahrung in Unternehmen

Budgetverantwortung
Geschäftsführung
Personalverantwortung
Projektleiter
Ziel- und Ergebnistverantwortung

Personalverantwortung

Mitarbeiterentwicklung
Mitarbeiterführung
Steuerung von Ergebnissen einzelner Mitarbeiter

Branchen

Branchen

  • Banken, Versicherung und Finanzdienstleistungen
  • Immobilien, Industrie
  • Öffentliche Verwaltung

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

3 Jahre 6 Monate
2020-09 - heute

Datenschutzbeauftragter ? Group Data Protection Officer

Datenschutzbeauftragter ? Group Data Protection Officer DSGVO GDPR
Datenschutzbeauftragter ? Group Data Protection Officer
  • Übernahme der Datenschutzthemen nach Einführung und Weiterentwicklung bzw. Anpassung an die sich entwickelnde deutsche, aber auch US-Gesetzgebung
  • Beratung der Geschäftsleitung in datenschutzrechtlichen Belangen
  • Vertretung der Gesellschaft bei Datenschutzbehörden
  • Mitwirkung bei Fragen zum Datenschutz bei Kunden, insbesondere bei Fragen der Auftragsdatenverarbeitung
  • Vertretung des Information Security Officers
  • Durchführen interner Audits nach Iso 27001

DSGVO GDPR
Stonebranch GmbH
Frankfurt am Main
3 Monate
2023-04 - 2023-06

Internes Audit nach ISO 27001 ausgenommen Datenschutz

Interner Auditor ISO 27001 Audit
Interner Auditor
  • Vorbereitung und Durchführung des Audits in Abstimmung mit dem für das Audit verantwortlichen Internen Auditor
ISO 27001 Audit
Stonebranch LLC
Frankfurt am Main
5 Monate
2022-12 - 2023-04

Systematic risk assessment of IT applications/applications

Qualitätssicherung Energieversorger Risikomanagement
Qualitätssicherung
  • Erfassen der regulatorischen und State-of-The-Art Anforderungen
  • Abstimmung mit Stakeholdern unter Einbindung bestehender Dokumentationen, etablierter Frameworks oder Best Practice Ansätzen
  • Ableiten und abschließende Festlegung der Kriterien
Energieversorger Risikomanagement
50Hertz Transmission GmbH
Berlin
6 Monate
2022-08 - 2023-01

IAM & Bereinigung Active Directory

Senior Business Analyst IAM IT-Governance Active Directory ...
Senior Business Analyst

Erstellung einer Analyse des in der Omada Identity Suite hinterlegten Identity und Access Managements (IAM) des Kunden im Projekt "Roadmap IAM" mit dem Ziel der Erstellung einer Roadmap für das IAM des Kunden und der Ableitung von optimierenden Handlungs-empfehlungen hinsichtlich der Erhöhung des Automatisierungsgrades und der Ausgestaltung des Rollen- und Zugriffsmanagements.

  • Analyse des in der Omada Identity Suite hinterlegten IAM des Kunden auf Basis der Kundenanforderungen.
  • Analyse des in der Omada Identity Suite hinterlegten IAM des Kunden auf Basis der Kundenanforderungen mit dem Ziel der Erhöhung des Automatisierungsgrades und der Spezifikation der Rollen- und Zugriffsmodelle des IAM
  • Konzepterstellung für die anschließende Erstellung einer Roadmap für das IAM auf Basis der zuvor erstellten Analyse
  • Ableitung von Handlungsempfehlungen auf Basis der Roadmap
  • Analyse der funktionalen Nutzung von Verteilerlisten ("Verteiler-gruppe"), deren Verschachtelung und technische Nutzung
  • Konzeption der Umstrukturierung bzw. des Einsatzes von Verteilerlisten und Berechtigungsgruppen
  • Umsetzung der Anpassungsmaßnahmen

Omada Active Directory
IAM IT-Governance Active Directory ISO 27001 IT-Grundschutz Geschäftsprozessanalyse
ECE Group Services GmbH & Co KG
Hamburg
9 Monate
2021-04 - 2021-12

Berechtigungsdokumentation

Fachlicher Projektleiter IAM IT-Governance Ma-Risk ...
Fachlicher Projektleiter

  • umfasst die fachliche und methodische Leitung sowie die Bera-tung des Projektes in fachlicher Abstimmung mit der verantwortlichen Fachabteilung
  • die Planung und Steuerung der Umsetzung, das Durchführen von Überarbeitungen, Assessments und Reviews der Berechtigungsdokumentation und Prüfung der Angemessenheit und Wirksamkeit der internen Regelungen zum Berechtigungsmanagement und Umsetzung der internen Vorgaben.
  • Ziel des Einsatzes ist die gesamthafte Weiterentwicklung der Berechtigungsdokumentation und deren Umsetzung.
  • Konzeption der Neuorientierung des Berechtigungsmanagements

Sailpoint
IAM IT-Governance Ma-Risk BAIT ISO 27001 IT-Grundschutz Datensicherheit
Deutsche Apotheker- und Ärztebank
Düsseldorf
7 Monate
2020-09 - 2021-03

Organisatorische und fachliche Integration des Berechtigungs-managements in die neue Organisationsstruktur (nach einem IT Migrations-Projekt und der Re-Organisation des Bereichs IT)

Interimsmanagement & Senior Business Analyst
Interimsmanagement & Senior Business Analyst

  • Temporäre, fachliche Führung der Mitarbeiter im Berechtigungs­management
  • Einarbeitung, bzw. Unterstützung des neuen Gruppenleiters
  • Koordination und Bearbeitung von internen und externen Audit-Maßnahmen einschließlich Ergebnisbesprechung mit den Prüfungsinstanzen.
  • Wissenstransfer von spezifischem Fachwissen zur Weiterent­wicklung der Schwerpunktthemen (BA-IT, MA-Risk und ISO 27001)
  • Erstellen einer effizient anwendbaren, regulatorisch konformen und Audit-geprüften Berechtigungskonzeption ? inklusive Um-setzung der 2nd-Line Vorgaben in Bezug auf Informationssicherheit, Schutzbedarf, Autorisierung,
  • Design und Optimierung der fachlichen Prozesse für privilegierte und besonders kritische Rechte
  • Business Continuity ? Review der BCM Prozesse und Testing
  • Eskalations- und Problemmanagement 

Sailpoint
Deutsche Apotheker- und Ärztebank
Düsseldorf
9 Monate
2020-01 - 2020-09

Analyse, Planung und Umsetzung von Audit- & Kontrollmaßnahmen

Interimsmanagement & Senior Business Analyst Identity and Access Management Governance
Interimsmanagement & Senior Business Analyst
  • Steuerung der Arbeitsgruppe für nicht personenbezogene & technische User & privilegierte Berechtigungen

  • Analysen und Erarbeitung vorbereitender Maßnahmen Umsetzung regulatorischer Anforderungen aus BA-IT, Ma-Risk

  • Umsetzung von Maßnahmen im IT-Risikomanagement in Zusammenarbeit mit den fachlich und technisch Verantwortlichen

  • Fachliche Anforderungsanalyse und Ermittlung der Kosten und des Aufwands Einführungsaufwands eines IAM-Tools

Identity and Access Management Governance
ING DiBa
Nürnberg, Frankfurt
1 Jahr 4 Monate
2018-03 - 2019-06

Einführung eines Identity Management Systems

Senior Business Analyst & Implementer Anforderungsanalyse Business Analyse Use Case Modelling ...
Senior Business Analyst & Implementer
  • Neu-Definition und Anpassung bestehender Berechtigungspro­zesse („joiner“, „leaver“, „mover“) entsprechend interner Richtlinien und externer, regulatorischer Anforderungen zur Umsetzung im OIS (Omada Identity System);
  • Erstellen und Anpassung von Fallbeschreibungen („use cases“) einschließlich Workflows, Templates, etc.
  • Erstellen der Umsetzungsanforderungen, Durchführen der Abnahmetests und Vorbereitung von Schulungsunterlangen
  • Integration von Active Directory, Fileshare, Exchange und von Systemen mit Mehrfachbenutzerkonten
  • Aktualisierung von IAM-Konzepten, Dokumentation und Richtlinien
  • Spezialthemen: Primär- und Sekundär-Identitäten; PAM (privilegierte Zugriffsrechte), Berechtigungskonzepte, Datenschutz, Anpassen des Softwareentwicklungs- und Maintenance-Prozesses
Omada Identity Suite Atlassian JIRA HP Application Lifecycle Management
Anforderungsanalyse Business Analyse Use Case Modelling Abnahmetest Berechtigungskonzepte Berechtigungsmanagement Geschäftsprozessanalyse Geschäftsprozessmodellierung Active Directory Exchange Dokumentation der Prozesse Datenschutz Privileged Access Management ISO 27001 MaRisk BA-IT
HELABA ? Landesbank für Hessen und Thüringen
Offenbach
4 Jahre
2014-03 - 2018-02

Global Access Management Audit / Detective SoD- Business Task Force

Senior Lead Business Analyst - Teamleiter BIAN Business Analyst Teamleiter ...
Senior Lead Business Analyst - Teamleiter
  • Entwicklung, Einführung und Wartung einer auf Business-Funktion basierenden, bankweiten “Segregation of Duty”-Matrix unter Nutzung der “Functional Taxonomy” der BIAN
  • Analyse der Berechtigungen kritischer Systeme und Verknüpfen mit Business-Funktionen (Rollenanalyse – Rezertifizierung der vergebenen Berechtigungen – Bewertung von Rollenkonflikten)
  • Bewertung von Berechtigungskonzepten
  • Anpassung des Berechtigungsmanagements (Aufbau/Ablauf) und der Berechtigungsprozesse
  • Integration des SoD-Modells in die bestehende Berechtigungsmanage­ment-Systemlandschaft der Bank
  • Aufbau, Schulung und Übergabe an die Zielorganisation sowie Begleitung der Pilotphase
  • Zusammenarbeit mit der globalen Security-Organisation (SoD-Management, BISO/CISO, Systemeigentümer)
  • Zusammenarbeit mit internen und externen Auditoren
HP Application Lifecycle Management
BIAN Business Analyst Teamleiter Segregation of Duties Geschäftsprozessanalyse Rollenmanagement Transition Management Informationssicherheit Berechtigungskonzepte ISO 27001 MaRisk Identity & Access Management COBIT COSO
Deutsche Banka AG
Frankfurt/Eschborn
3 Jahre 10 Monate
2010-05 - 2014-02

Aufbau und Erweiterung der Geschäftstätigkeit in Tschechien

Projektleiter und Business Analyst/Consultant agiles Projektmanagement Mitarbeiterführung Coaching ...
Projektleiter und Business Analyst/Consultant
  • Projektleitung
  • Auswahl, Coaching und Einsatz der Mitarbeiter
  • Analyse, Dokumentation und Umsetzung landesspezifischer geschäftlicher, rechtlicher und Compliance-Anforderungen
  • Umsetzung der rechtlichen und regulatorischen Anforderungen im Berichtswesen und operative Ausführung
  • Übertragung und Einführung der AML/CFT Richtlinien, Datenschutzanforderungen und „Know-your-Customer“-Anforderungen sowie die operative Ausführung
agiles Projektmanagement Mitarbeiterführung Coaching Compliance Berichtswesen geldwäsche Combating the Financing of Terrorism Anti-Money Loundering Know-Your-Customer
Volksbank Löbau Zittau eG
1 Monat
2013-05 - 2013-05

Business Process Management - Produktion

Business Analyst und Moderator Workshop Moderation Produktion
Business Analyst und Moderator

Schwachstellen-Analyse eines Produktionsprozesses, Beratung und Moderation der Umsetzungs-Workshops

Microsoft Visio
Workshop Moderation Produktion
Borbet Austria GmbH
Ranshfen, Österreich
5 Monate
2010-01 - 2010-05

Machbarkeitsstudie - Role Based Access Management

Fachlicher Projektleiter und Business Analyst agiles Projektmanagement Feasibility Studies Proof of Concept ...
Fachlicher Projektleiter und Business Analyst
  • Fachlicher Projektleiter (Projektplanung, Fortschrittskontrolle, Risikokontrolle und Reporting, Budgetkontrolle, Ergebnisberichte Lenkungsausschuss)
  • Erstellen einer Machbarkeitsstudie, eines Modells zur Umsetzung und erstellen des Machbarkeitsnachweis („Proof of Concept“) für die Einführung eines rollenbasierten Rechtemanagements.
  • Analyse und Neudokumentation der relevanten Geschäftsprozesse.
ARIS
agiles Projektmanagement Feasibility Studies Proof of Concept Geschäftsprozessanalyse Dokumentation der Prozesse Role Based Access Management
AXA, Deutschland
2 Jahre 5 Monate
2007-08 - 2009-12

Unternehmensintegration AXA und DBV-Winterthur ? Teilprojekt Security

Fachlicher Projektleiter und Business Analyst agiles Projektmanagement PRINCE/2 Geschäftsprozessanalyse ...
Fachlicher Projektleiter und Business Analyst

Aufgaben:

  • Fachlicher Teil-Projektleiter (Teilprojektplanung, Fortschritts­kontrolle, Risikokontrolle und Reporting, Budgetkontrolle, Koordination mit internem und externem Audit, Ergebnisberichte Lenkungsausschuss)
  • Steuerung des IT-Teilprojekts
  • Konsolidierung der Business Security Prozesse, der Informationssicherheits- und Datenschutzprozesse
  • Angleichung der Sicherheitsvorgaben und Zugangsrechte in den Versicherungsapplikationen
  • Überführung des konsolidierten Berechtigungsmanagements
  • Taskforce und Support bei der Umstellung

 

agiles Projektmanagement PRINCE/2 Geschäftsprozessanalyse Geschäftsprozessmodellierung Berechtigungsmanagement Transition Management Transformation Management Informationssicherheit ISO 27001
AXA, Deutschland
1 Jahr 4 Monate
2006-04 - 2007-07

SOX Compliance und Berechtigungsmanagement

Business Analyst und Unterstützung des fachlichen Projektleiters Berechtigungsmanagement SAP Berechtigungskonzeption RACF Administration ...
Business Analyst und Unterstützung des fachlichen Projektleiters
  • Projektkoordination mit internem und externem Audit
  • Ergebnisberichte Lenkungsausschuss und SOX-Ausschuss
  • Analyse, Dokumentation und Reorganisation der Berechtigungs-prozesse
  • Integration von SAP, RACF, LDAP und weiterer Applikationen in den zentralen Berechtigungsvergabe- und Berechtigungsverwaltungsprozesses
  • Planung, Setup und Einführung einer zentralen Berechtigungsabteilung
  • Sicherstellen der Compliance interner Anweisungen, versicherungsspezifischer Anforderungen und Datenschutz.
Beta Systems
Berechtigungsmanagement SAP Berechtigungskonzeption RACF Administration Projektkoordination Datenschutz SOX Audit Management of Change
AXA, Deutschland
11 Monate
2005-05 - 2006-03

Einführung Business Continuity Management

Business Analyst Business Continuity Management Disaster Recovery Management Risikoanalyse ...
Business Analyst
  • Entwicklung der Business Continuity Management / Disaster Recovery Strategie und Umsetzung
  • Anforderungsdefinition und nachfolgende Einführung der BCM-Datenbank
  • Durchführen und Bewerten der Impact-Analysen
  • Aufbau der BCM-Schattenorganisation
  • Erstellen der Notfallpläne und der Notfallorganisation
  • Umsetzen von Awareness-Programmen und Schulungen
  • Durchführung eines BCM und Wiederherstellungstests.
Business Continuity Management Disaster Recovery Management Risikoanalyse Anforderungsanalyse
AXA, Deutschland

Aus- und Weiterbildung

Aus- und Weiterbildung

  • ISO 27001 Lead Implementer (PECB, ISLI1014097-2017-02)
  • ISO 29001 Lead Privacy Implementer (PECB, PILI1014097-2019-09) + lizenzierter Trainer
  • GDPR - Data Protection Officer (PECNB, DPCDPO1014097-2018-07
  • ?Leadership - Management Curriculum? with ?Österreichische Volksbanken Akademie?
  • ?Train the trainer? - courses, courses in NLP, several courses in management, rhetoric and presentation techniques; lessons and courses at University of Vienna and Klagenfurt
  • Training and education program in business organisation with ?Österreichische Akademie für Führungskräfte?, Austria
  • Special courses and training programs in banking with Erste Bank, Sparkassenverband and Hypothekenverband, all in Austria
  • Primary and secondary school, Commercial Acedemy in Korneuburg ? final exam 1980

Position

Position

Zertifizierter Praktiker mit 35 + Jahre nachweislicher internationaler Erfahrung

  • in der Beratung (Projektmanagement, Informationssicherheit, Datenschutz, Identity & Access Management, Segregation of Duties, AML/CFT/KYC, operationales Risikomanagement, Transition / Transformations-Management, Management of Change, Geschäftsprozessanalyse und -modellierung)
    --> als Team- und Projektleiter und als Business Analyst
  • im operativen Bank- und Finanzgeschäft (Privat- und Geschäftskunden, Corporate Finance einschließlich Sonderfinanzierungen, Immobilien- und Projektfinanzierung, Bankorganisation, Bankmanagement, finanzielles und operationales Risiko-management)
    --> als Angestellter (teilweise in leitender Funktion) und selbständiger Berater,
  • und im Training (Führungskräfte-, Konflikt- & Teamtraining, Projektmanagement)
    --> als Trainer.

Kompetenzen

Kompetenzen

Top-Skills

Identity Access Management Datenschutz Informationssicherheit IAM ISO 27001 ISO 22301 DSGVO GDPR Risikomanagement Access Management Interim Management Projektmanagement/Projektleitung Prozessberatung

Schwerpunkte

Identity and Access Management

       

  • Projektmanagement
    • Projektplanung, Projektsteuerung und Projektrisikomanagement
    • Budget- und Ressourcenplanung und -kontrolle
    • Kommunikation, Dokumentation und Reporting
    • Stakeholder-Management, Konfliktmanagement
  • Informationssicherheit, Regulatorik und ?Umsetzbarkeit durch best practice?
    • allgemein gültige Rahmenwerke ISO/IEC 2700x, COBIT/COSO, SOX
    • länderspezifische regulatorische Anforderungen wie MaRisk, BA-IT, FFIEC, MAS
    • regulatorische Anforderungen an das Finanzwesen in Bezug auf AML/CFT/KYC
  • Identity & Access Management
    • Analyse, Modellierung und Dokumentation und Implementierung typischer und privilegierter Berechtigungsprozesse (Anforderungen, Test und Endabnahme)
    • Funktionale und risikoorientierte Rollenanalyse und Rollenmodellierung
    • Geschäftsprozessbasierte Umsetzung der Funktionstrennung und risikobasierte Auflösung von Berechtigungskonflikten einschließlich Änderungsmanagement.
    • Projekt- und Analysearbeit in komplexen und heterogenen Systemlandschaften im Berechtigungsmanagement
    • Analyse- und Umsetzung spezieller Anforderungen (Rollen und Prozesse, Fire-Fighter-Rechte, privilegierte Rechte - PAM, Benutzung von einem Account durch mehrere Identitäten, Mehrfach-Accounts für eine Identität in einem System, primär und sekundär Identitäten, etc.)
  • Datenschutz
    • allgemein gültige Rahmenwerke wie ISO/IEC 29001, GDPR
  • Prozessmanagement und Management of Change
    • Analyse, Dokumentation und Änderung von Geschäftsprozessen
    • Änderung und Entwicklung der Aufbauorganisation
    • Transition / Transformation von der Projektorganisation zur Zielbetriebsorgani-sation (?change the business? zu ?run the business?)
    • Risikomanagement bei Transitionen

Aufgabenbereiche

agiles Projektmanagement
Coaching
Identity & Access Management
Informationssicherheit
Mitarbeiterführung
Projektkoordination
Projektmanagement
Risikoanalyse
Risikoanalyse
Risikomanagement
Rollenanalyse, Rollendesign und Rollenmanagement
Segregation of Duties

Produkte / Standards / Erfahrungen / Methoden

Abnahmetest
Active Directory
Anforderungsanalyse
Anti-Money Loundering
ARIS
Atlassian JIRA
Audit
BA-IT
Berechtigungskonzept
Berechtigungskonzepte
Berechtigungsmanagement
Berichtswesen
Beta Systems
BIAN
Business Analyse
Business Analyst
Business Continuity Management
COBIT
Combating the Financing of Terrorism
Compliance
COSO
Datenschutz
Disaster Recovery Management
Dokumentation der Prozesse
Exchange
Feasibility Studies
geldwäsche
Geschäftsprozessanalyse
Geschäftsprozessmodellierung
Governance
HP Application Lifecycle Management
Informationssicherheit
ISO 27001
Know-Your-Customer
Management of Change
MaRisk
Microsoft Visio
Omada Identity Suite
PRINCE/2
Privileged Access Management
Proof of Concept
RACF Administration
Role Based Access Management
Rollenmanagement
SAP Berechtigungskonzeption
SOX
Transformation Management
Transition Management
Use Case Modelling
Workshop Moderation

Managementerfahrung in Unternehmen

Budgetverantwortung
Geschäftsführung
Personalverantwortung
Projektleiter
Ziel- und Ergebnistverantwortung

Personalverantwortung

Mitarbeiterentwicklung
Mitarbeiterführung
Steuerung von Ergebnissen einzelner Mitarbeiter

Branchen

Branchen

  • Banken, Versicherung und Finanzdienstleistungen
  • Immobilien, Industrie
  • Öffentliche Verwaltung

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.