IT-Security Identity & Access Governance Business Analyst

1/2021 – offen

Definition und Standardisierung von ICT-Sicherheitslösungen für KMU unter Nutzung von Open-Source-Technologien zur Bereitstellung eines sicheren, kosteneffizienten und umfassenden Frameworks.

IT-Berater, IT-Sicherheitsberater, It-Governance, IT-Strategieberatung

6/2016 – 1/2021

Strategic Leadership & Team Development:

Verantwortete die deutsche Niederlassung von OmnitechIT und leitete die Support-Struktur für IBM-Kunden in ganz Europa.

Führte und entwickelte das internationale IBM IGI Team; verantwortete die Projektabwicklung, das Task Management, die Einhaltung von Zeitplänen sowie die Bereitstellung spezialisierter technischer Schulungen und die Eskalationsunterstützung.

Steuerte die End-to-End-Abwicklung von IGI-Projekten und kontrollierte Budget, Umfang (Scope), Zeitplan (Timeline) und Qualitätssicherung (QA).

IAM/IAG Subject Matter Expertise & Delivery:

Leitete die Konzeption und Implementierung von Identity Governance and Intelligence (IGI), PIM und ISAM Lösungen (Fokus IBM).

Führte umfassende IAM/IAG-Analysen und Lösungsimplementierungen durch, einschließlich Anforderungen wie Role Lifecycle, Role Mining, Re-Zertifizierung und Risikomanagement.

Trieb die Digitalisierung von IAM-Prozessen voran, einschließlich Integrationsanalysen von Quell- und Zielsystemen, Shared Account und Privileged Account Konzepten.

Business Development & Liaison:

Baute strategische Beziehungen zum IBM Security Channel und Lab auf und pflegte diese; unterstützte die TTA-Vertriebsabteilung mit wichtigen technischen Angeboten.

Agierte als technischer Pre-Sales-Experte für IBM IGI, analysierte Kundenanforderungen, konzipierte maßgeschneiderte Lösungen und lieferte Live-Demos und Proofs of Concept (PoC).

Etablierte und entwickelte das internationale IBM IGI Team (Belgrad, Italien, Spanien, Deutschland).

Teamleiter IT, IT-Projektleiter, It-Beratung, Leiter der Technischen Abteilung, Consultant Pre-Sales, Business Analyst

2/2012 – 7/2014

Entwicklung eines Konzepts zur Messung der IAG-Compliance basierend auf der ISO 27001:2005 Domäne "Access Control"

Konzeption und Realisierung eines High-Level Design Dokuments für einen "IAG Compliance Report"

Analyse und Definition von Key Compliance Indicators (KCI) basierend auf Bankrichtlinien und regulatorischen Anforderungen (ISO 27001).

Analyse eines IAG-Compliance-Konzepts in Bezug auf die gesamte IT-Stack-Infrastruktur: Anwendungen, Datenbanken, Betriebssysteme, Netzwerk und Gebäude.

Definition des Designs und Layouts des IAG Compliance Reports: Heat Map, Dashboard und detaillierte Layouts für das Steering Committee und andere Stakeholder.

Definition, Entwicklung und Management des Change- und Eskalationsprozesses.

Definition von SLA und SLO für die Bereitstellung notwendiger Daten.

Verteilung und Pflege der monatlichen IAG Compliance Reports.

IT-Berater, IT-Sicherheitsberater, ISO / IEC, ISO / IEC 27001, Audits, Risikomanagement, Business Analyst