Consultant

Profil Foto
Verfügbarkeit einsehen
Umkreis (bis 200 km)
et  |  lt  |  de
auf Anfrage
63654 Büdingen
09.04.2019

Kurzvorstellung

Ich habe Erfahrung als PMO in IAM Projekten, in Konzeption von Re-Zertifizierung der End-User (Avaya und IPC trading turrets) auf IT Systemen (Nice, IPC Unigy), Stakeholder Management im Konzern, Aufbaue von IKS nach ISAE 3402,SOX 404, BSI, ISO 27001

Auszug Referenzen (1)

"Danke für die gute Zusammenarbeit"
Projektassistenz (Festanstellung)
Steffen Köhler
Tätigkeitszeitraum

7/2012 – 8/2014

Tätigkeitsbeschreibung

Teilzeit Festanstellung. Betriebsinterne Unterstützung des Projektleiters für das Kundenprojekt bei Postbank AG. Re-design und Neuaufbau des zentralen LDAP Directory, Password Portal, IDM Treiber für Identity und Password Synchronisation. Erstellung und Pflege der Projektabläufe in MS Project 2010. Recherche über die gesetzlichen mindest Anforderungen (MaRisk) an Risikomanagement für IT System in Banken. Aktualisierung des Projektplans im MS Project.
Assistenz des Principal IT Projektmanagers der Firma NetIQ für IDM Projekt und PAM-Tools Teilprojekt. Betriebsinterne Unterstützung des Projektmanagers bei Projektbudget Kontrolle, Kalkulation und Tracking von Actual Costs und Estimate to Complete. Import of raw data in Pivot Table für Work Package Kontrolle. Tracking Changes, Open Issues, Stakeholder Register. Support von Monitoring und Control Activities

Eingesetzte Qualifikationen

Projektassistenz (IT), PMO (IT)

Ich biete

IT, Entwicklung
  • ITIL
  • Billing / Rating (Telekommunikation)
Management, Unternehmen, Strategie
  • Auditor
  • Outsourcing
  • Projektmanagement - Audits
  • PRINCE2
  • Projekt-Dokumentation
  • Projekt-Qualitätssicherung
  • Projektmanagement - Kommunikation
  • Business Analyse

Fokus
  • IKS

Projekt‐ & Berufserfahrung

Berater/Consultant (Senior) (Festanstellung)
Kundenname anonymisiert, Dreieich
2/2018 – offen (1 Jahr, 4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

2/2018 – offen

Tätigkeitsbeschreibung

- Vorbereitung auf SOX Compliance Audit, ISAE 3402 gemäß ISO 27001, BSI
- Beratung zu IT Sicherheit (physikalische/logische IT Sicherheit, Systemzugriffe, BYOD, Password Security, User Management, Security Incidents, Netzwerksicherheit, Security Review, Security Risks, Penetration Tests.
- Vorbereitung auf ISAE 3402/SSAE18 Typ 1 und Typ 2 Prüfung
- Risikomanagement für Risikobewertung auf Corporate Entity Level
- Aufbau des internen Kontrollsystems (IKS) nach ISAE 3402/SSAE18
- Prozessanalyse, GAP Analyse IST/SOLL Stand der Prozesse. Vorschläge für Prozessoptimierung und Erweiterung mit SDLC für Test Management und Change Management. Security Management, Access Management, Incident & Problem Management (nach ITIL), Corporate Entity Level & Communication, Risikomanagement, Data Backup and System Recovery (DR Plan, back-up plan)
- Erstellung von Dokumentation für den Prüfungsbericht ISAE3402 Typ1
- Erstellung von Acceptance Letter, Checklisten, RCM, Policies & Procedures
- Anforderungsanalyse aus PSD2, EBA RTS Guidelines an IT Sicherheit für starke Kundenauthentifizierung und Erkennung von Sicherheitsvorfällen im Zahlungsverkehr
- Prüfung von Rahmenanweisungen zum Outsourcingverfahren gemäß MaRisk, KWG. Prüfung von Dienstleistungsverträgen des Finanzdienstleisters hinsichtlich Risikomanagement und BCM

Eingesetzte Qualifikationen

ITIL, Billing / Rating (Telekommunikation), Projektmanagement - Audits, Auditor, Outsourcing


Contractor als Business und Data Analyst/Projektverantwortliche
Deutsche Bank AG, Frankfurt am Main
9/2014 – 12/2017 (3 Jahre, 4 Monate)
GTO Technology Supply
Tätigkeitszeitraum

9/2014 – 12/2017

Tätigkeitsbeschreibung

- Überprüfen und Abstimmen von Benutzerprofilen mit Anmelderechten auf Endgeräten IP phones/trading turrets mit dem Ansprechpartner (Vorgesetzter) des Mitarbeiters im Fachbereich. Sicherstellen der Archivierungsfristen mündlicher Kommunikation gemäß Dodd-Frank Act, MiFID auf den IT Systemen für Voice Recording
- Überprüfen von Berechtigungen der Engineers auf IT Systemen von Nice, IPC, nach BSI für Sperren und Löschen nicht benötigter Accounts im Fachbereich.
- Erstellung von Löschungsaufträgen für die technischen Accounts in ServiceNow
- GAP Analyse von Archivierungsfristen, Einleitung von Korrekturen, Eskalation an den zuständigen Geschäftsbereich.
- QS der genehmigten Archivierungsfristen gemäß MiFID für Datenschutz und Mitarbeiter Rufnummer Zuordnung im Geschäftsbereich
- Einholen von Genehmigungen mit Stakeholder (Geschäftsbereiche, Compliance, BISO, CIO)
- Entzug und Einrichten von Anmelderechten über Service Requests in ServiceNow
- Tracking von user data updates in ServiceNow,
- regelmäßige Auswertung von user data bezogen auf Server, Geschäftsbereiche und Länder
- Überblick über den aktuellen IST-SOLL Stand genehmigter Benutzerrechte jeweiligen Geschäftsbereich
- quartalsweise Reporting mit Auswertung in PowerPoint
- roll out remote trading turrets QS der Anmelderechte bevor Server Migration
- Gestaltung und Umsetzung des zentralen Vorgehens Re-Zertifizierung (Berechtigungsprüfung) von Benutzerrechten auf IP phones/trading turrets, bzw. Vergabe und Entzug der Benutzerrechte im Lifecycle
- Prozess Output für automatisierte Re-Zertifizierung mit GRC Tool
- Prozess Design mit BPMN und Prozessdokumentation in Englisch
- Steuerung von Abgabefristen im Projekt. Regelmäßige Reminder.
- Erstellen von Arbeitspaketen (Listen mit Mitarbeitern im Geschäftsbereich) für Business Stakeholder aus EMEA, APAC, US

Eingesetzte Qualifikationen

MIFID, SAP BusinessObjects (BO), Microsoft SQL-Server (MS SQL), ITIL, Microsoft Windows (allg.)


Projektassistenz (Festanstellung)
IdentAcc, Büdingen
7/2012 – 8/2014 (2 Jahre, 2 Monate)
Banken
Tätigkeitszeitraum

7/2012 – 8/2014

Tätigkeitsbeschreibung

Teilzeit Festanstellung. Betriebsinterne Unterstützung des Projektleiters für das Kundenprojekt bei Postbank AG. Re-design und Neuaufbau des zentralen LDAP Directory, Password Portal, IDM Treiber für Identity und Password Synchronisation. Erstellung und Pflege der Projektabläufe in MS Project 2010. Recherche über die gesetzlichen mindest Anforderungen (MaRisk) an Risikomanagement für IT System in Banken. Aktualisierung des Projektplans im MS Project.
Assistenz des Principal IT Projektmanagers der Firma NetIQ für IDM Projekt und PAM-Tools Teilprojekt. Betriebsinterne Unterstützung des Projektmanagers bei Projektbudget Kontrolle, Kalkulation und Tracking von Actual Costs und Estimate to Complete. Import of raw data in Pivot Table für Work Package Kontrolle. Tracking Changes, Open Issues, Stakeholder Register. Support von Monitoring und Control Activities

Eingesetzte Qualifikationen

Projektassistenz (IT), PMO (IT)

Zertifikate

IQBBA Certified Foundation Level Business Analyst
Februar 2019

Schulung COBIT 5 Foundation
September 2016

Zertifikat ITIL Foundation v3 (von PeopleCert)
Juni 2016

Nachweis der Deutschkenntnisse (C1) Test WiDaF
Mai 2016

Zertifikat Prince 2 Foundation
Mai 2012

Ausbildung

Psychologie
(Bachelor of Art)
Jahr: 2008
Ort: Estland, Tallinn

Qualifikationen

Tallinn University

Fachrichtung: Psychologie
Nebenfach: Projektleitung
Abschlussjahr: 2008
Abschluss: Bachelor Studium



Tallinn University of Technology

Fachrichtung: Volkswirtschaftslehre
Weiterbildung: Kurs in Unternehmensführung
Schwerpunkte: Makro-und Mikroökonomie, Finanzberichterstattung, Finanzanalyse und Besteuerung
Abschlussjahr: 2006
Abschluss: Zeugnis

Über mich

Mein Name ist [...][...]. Geboren und aufgewachsen bin ich in Tallinn (Estland). Nach Abschluss meines Studiums bin ich 2008 nach Deutschland umgezogen. In Hessen habe ich schrittweise angefangen meine Berufserfahrung als Projektassistenz zu sammeln, erst in IT Projekten für Identity & Access Management auch für Privileged Account Management in Banken, dann Umsetzung zentralisierter Lösung, bzw. Re-Zertifizierung für Vergabe und Entzug von Anmelderechten über IP phones/trading turrets auf den IT Systemen mit Voice Recording Solution im Konzern. Die Kommunikation ist im Finanzwesen während der Geschäftsabwicklung aufzeichnungspflichtig und muss gemäß Vorgaben MiFID II, GDPR personenbezogen datenschutzrechtlich archiviert werden. Ich habe die Geschäftsabläufe für die Vergabe und den Entzug der Anmelderechten mit allen involvierten nationalen/internationalen Stakeholder (Voice Engineers, Business Management, Compliance, BISO Global Markets, CIO AWM, zentral abgestimmt und genehmigen lassen, so dass die Auflistung der Mitarbeiter, die aufgrund ihrer Rollen und Verantwortlichkeiten aufzeichnungspflichtig sind, mit nachvollziehbarem Genehmigungsprozess gemäß MiFID II, GDPR offengelegt werden können. Die Koordination von Genehmigungsprozesses, genaue Zuordnung der Mitarbeiter Teams zu den jeweiligen Fachbereichen, Stakeholder Management (über 250 Stakeholder) im Konzern und Steuerung fristgerechter Abgabe von Genehmigungen gehörte zu meiner Hauptaufgabe. Anschießend, sorgte ich für die technische Umsetzung durch Service Desk Agents und QS durchgeführter Änderungen auf den IT Systemen. Für die Geschätsabläufe der Re-Zertifizierung habe ich eine Prozessbeschreibung mit BPMN erstellt und diesen manuellen Prozess für eine automatisierte Lösung im GRC Tool bereitgestellt. Ich nehme gerne neue Herausforderungen wahr und bin in die Unternehmensberatung eingestiegen. Ich stelle Beratungsleistungen zur Optimierung der rechnungsrelevanten Geschäftsprozesse nach BAIT, MaRisk, BSI, ISO 27001, MiFID II und GDPR zur Verfügung. Aufnahme der IST-Standes der Prozesse, Überprüfung von Prozessbeschreibungen und vertraglichen Vereinbarungen mit Kunden und Dienstleistern. Abgleich und Validierung mit zutreffenden Anforderungen, Risiken und Security Maßnahmen, die im Rahmen des Geschäftsumfelds zutreffend sind. Zusätzlich, habe ich die Rahmenanweisungen zum Outsourcing Verfahren geprüft und bewertet, den Kunden für SOX Compliance Audit sehr gut vorbereitet. Die Vorschläge für die Sicherheitsmaßnahmen und für die internen Kontrollen auf physikalische, logische Ebene der Infrastruktur, IT Systeme, Anwendungen und Netzen für die Implementierung bereitgestellt und die IT General Controls von Kunden mit den IT General Controls des Dienstleisters über IKS Framework abgeglichen.

Persönliche Daten

Sprache
  • Estnisch (Fließend)
  • Litauisch (Muttersprache)
  • Deutsch (Fließend)
  • Englisch (Fließend)
  • Russisch (Fließend)
Reisebereitschaft
Umkreis (bis 200 km)
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
718
Alter
35
Berufserfahrung
6 Jahre und 10 Monate (seit 07/2012)
Projektleitung
3 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »