IT-Security, Identity & Access Management, BCM, IT-Ausschreibungen, Outsourcing, Provider Management

5/2020 – 9/2020

Im Rahmen des IT-Carve-Outs von innogy hat RWE eigene Cyber-Sicherheitskapazitäten aufgebaut, um RWE effektiv und effizient zu schützen, und ist seit dem 1. September 2020 mit einem eigenen Security Operational Center live gegangen.
Mehr als zehn Teams aus allen Geschäftsbereichen von RWE haben in den letzten drei Monaten erfolgreich zusammengearbeitet, um dieses Ziel zu erreichen und sicherzustellen, dass die Sicherheitskapazitäten so ausgelegt sind, dass RWE effektiv und effizient geschützt wird.
Innerhalb einer sehr kurzen Projektzeit gelang es dem Team, die Technologieplattform einzurichten und wichtige Voraussetzungen für den Betrieb der neuen Security Operation Capabilities (SOC) zu schaffen.
Das SOC wird den Betrieb mit etwa 20 Sicherheitsüberwachungsregeln (Use Cases) aufnehmen und aussagekräftige Berichte mit detaillierten Leistungsindikatoren (KPIs) des Dienstes sowie der Bedrohungslandschaft bereitstellen. Darüber hinaus ermöglichen die SOC-Dashboards eine effiziente visuelle Interpretation und Kommunikation relevanter Informationen.


• Aufbau der Governance Struktur zu Steuerung des Providers auf Strategischer, taktischer und operativer Ebene
• Durchführung Risk & Criticality, Data Privacy Assessment
• Steuerung von internen und externen Mitarbeitern bei der Implementierung des Security Operations Centers (SOC) mit den Zielen:
• Sicherstellen, dass alle geschäftskritischen Systeme im SOC Service abgedeckt sind
• Kontinuierliche Anpassung und Verbesserung der Sicherheitsüberwachungsregeln der SOC-Plattform auf der Grundlage der neuesten
Angriffsvektoren und Bedrohungen
• Abdeckung der Betriebstechnik (OT/Smart Grid) im SOC
• Verbesserung der Reaktionsfähigkeit bei Security Incidents
• Proaktive Nutzung der Erkenntnisse aus dem Security Incident Management, um weitere Lücken und Potenziale zu erkennen
• Verbesserung des Automatisierungsgrades von Prozessen und Dienstleistungen
• Steuerung von internen und externen Mitarbeitern bei der Implementierung der IT-Security Tools: Splunk Enterprise und Qualys VMDR
• Erarbeitung und Verhandlung einer neuen Konzernbetriebsvereinbarung nebst Anlagen für 4 Security-Tools und 20 Use Cases
• Erweiterung und konsistenter Ausbau Security Information and Event Management (SIEM) sowie OT (Operational Technology)- Anbindung für Renewables und Generation
• Erstellung von IT-Security Policies, Standards, Procedures und Guidelines
• Aufbau eines Security Frameworks & Templates (basierend auf Prince2/PMI)
• SOAR (Security Orchestration, Automation and Response) mittels Splunk Phantom
• Stakeholder and Expectations Management/ Abstimmung mit diversen Stakeholdern (Procurement, Vendormanagement, Data Privacy, Group Security, HR, Labour Law, Konzernbetriebsrat-IT)

Cyber Security, IT Sicherheit (allg.)

1/2020 – 4/2020

Im Rahmen der IT-Ausgliederung von innogy hat RWE eigene Cyber-Sicherheitskapazitäten zum effektiven und effizienten Schutz des RWE Konzern aufgebaut. Der Betrieb eines eigenes NearShore Security Operational Center wurde ausgeschrieben.
• Management der Ausschreibung und des Beschaffungsprozess (von RfP bis zur Vergabe) für einen Managed Security Service Provider für ein IT-Security Operations Center (SOC)
• Erstellung RfP und Kriterienkatalog, Koordination Q&A Sessions, Auswertung der Angebote (Bietermatrix), Durchführung der Bietergespräche, Vertragsverhandlungen, Vertragserstellung

AVA (Ausschreibung, Vergabe und Abrechnung), Cyber Security, IT Sicherheit (allg.)

2/2019 – 4/2019

Transition und reibungslose Serviceerbringung des Betriebs der Anwendung webMethods an/durch das Nearshore Team in Polen
• Planung der Projektphasen, Auswahl der Methodik zur Umsetzung und Konzeption der notwendigen Strukturen sowie Prozesse (Governance, Projektteam)
• Erarbeitung der Transformations-Strategie und Definition der Ziele für die Transformation
• Verwaltung der Projekttasks in Atlassian JIRA
• Vorbereitung/Durchführung Kick-Off (intern, CoBa)
• Verantwortung für die Ressourcen-, Budget- und Terminplanung innerhalb der Projekte
• Verantworten der Leistungserstellung nach SLAs innerhalb wirtschaftlicher und vertraglicher Vorgaben
• Überwachung des gesamten Ablaufs der Service Transition sowie der Einhaltung definierter Meilensteine, Eskalationen
• Vorbereitung DevOps Approach
• Steuerung der Prozessautomatisierung mittels UC4 und RPA

Projektmanagement (IT), Transition Management

10/2020 – 1/2021

Als Ergebnis der Umstrukturierung des RWE-Konzerns in RWE AG und Innogy SE hat RWE SailPoint IdentityNow neues, zentrales IAM-Tool zur Identity Governance implementiert. An SailPoint werden sämtliche als kritisch eingestufte Systeme angebunden. Hierzu zählen unter anderem Active Directory, LDAP, SAP-Systeme und Fachapplikationen.
SailPoint ist eine vollständige governancebasierte Identity- und Access-Management-Lösung, die schnellen und bequemen Zugriff auf produktivitätsfördernde Anwendungen sowie Zugriffskontrollen für die garantierte Sicherheit des Geschäftsbetriebs bietet. SailPoint kombiniert Governance, Provisioning und Access-Management in einer einheitlichen Lösung, die ein gemeinsames Identity Governance Framework nutzt und Unternehmens- und Sicherheitsrichtlinien sowie Rollen- und Risikomodelle bei allen IAM-Aktivitäten konsequent durchzusetzt. Ein zentraler Prozess im Benutzeridentitätsmanagement (IDAM) von SailPoint ID Now ist der Joiner-Mover-Leaver Prozess, ein Prozess, der den Benutzer Lebenszyklus, von der Einstellung bis zur Beendigung des Arbeitsverhältnisses, im RWE Netzwerk abbildet. SailPoint IdentityNow ist eine SaaS-Lösung und nutzt Amazon Web Services mit Sitz in Frankfurt, Deutschland, um die Applikation zu hosten. Sailpoint ID Now ist synchronisiert mit dem Active Directory sowie dem Azure AD für Office 365 Applikationen. Sailpoint ID Now erhält die Nutzerdaten aus der SAP KP3 Applikation. ServiceNow (SNOW) sowie alle zukünftigen RWE Applikationen werden zum Zweck der Benutzerdatenverwaltung über Sailpoint ID Now synchronisiert.


• Verantwortung für Entwicklung und Umsetzung von Konnektoren der cloudbasierten Identity Governance Lösung SailPoint IdentityNow
• Steuerung und Überwachung der externen IT-Dienstleister und internen Teams für das Application Onboarding in SailPoint
• Enge Zusammenarbeit mit dem IT-Sek und anderen Diensteigentümern, die für die Implementierung von Lösungen und good practices im Zusammenhang mit IAM (Identity and Access Management)-Funktionen verantwortlich sind
• Enge Zusammenarbeit mit Managed Service Providern, um sie bei der erfolgreichen Implementierung insbesondere um den JML Joiner-Mover-Leaver-Prozess), anzuleiten
• Beitrag zu Diskussionen, wie neue PAM-Strategien, Technologien, Standards, Anbieter oder Ansätze zur Zielarchitektur des Unternehmens beitragen

Identitätsmanagement (IDM)

9/2020 – 1/2021

Einrichtung von CyberArk PAM SaaS und Einsatz von 3 Anwendungsfällen zur Minderung des Risikos im Zusammenhang mit privilegiertem Zugriff.


• Management der Ausschreibung/ des Beschaffungsprozess (von RfP bis zur Vergabe) für den Aufbau einer PAM (Privileged Account Management)-Lösung (CyberArk)
• Erstellung RfP und Kriterienkatalog, Koordination Q&A Sessions, Auswertung der Angebote (Bietermatrix), Durchführung der Bietergespräche, Vertragsverhandlungen, Vertragserstellung
• Durchführung einer Kick-off-Veranstaltung
• Erstellung und Pflege des Projektplans (Aufgabenpakete, Termine, etc.)
• Steuerung von internen und externen Mitarbeitern bei der Implementierung der PxM-Plattform
• Enge Zusammenarbeit mit IT-Security und anderen Diensteigentümern, die für die Festlegung von Governance, Richtlinien und Anforderungen in Bezug auf IAM-/PAM-Funktionen verantwortlich sind
• Überwachung, Genehmigung und Beitrag zu Diskussionen darüber, wie neue IAM-Strategien, Technologien, Standards, Anbieter oder Ansätze zur Zielarchitektur des Unternehmens beitragen
• Unterstützung in den Bereichen Identity- und Access Management
• Erstellung von IT-Security Policies, Standards, Procedures und Guidelines
• Stakeholder and Expectations Management/ Abstimmung mit diversen Stakeholdern (Procurement, Vendormanagement, Data Privacy, Group Security, HR, Labour Law, Konzernbetriebsrat-IT)
• Durchführung Risk & Criticality, Data Privacy Assessment
• Erstellung einer Konzernbetriebsvereinbarung zu CyberArk und Privileged Access Management
• Dokumentationen/ Reportings / Durchführung von Statuspräsentationen zum Projekt (z.B. an die Managementebene des Beitragsservice)
• Durchführung von Eskalationsmaßnahmen

Das Hauptziel ist die Etablierung von CyberArk PAM as a Service und der Einsatz von 3 Anwendungsfällen. Um dieses Ziel zu erreichen, wurden die folgenden Unterziele identifiziert:
• Vorbereitung der Umgebung für die PAM-Installation und für die Bereitstellung von Anwendungsfällen vor Ort und in der Cloud
• Installation und Konfiguration der PAM-SaaS-Lösung
• Installation von Konnektoren (Windows, Unix, Endpoint), Konfiguration von Plattformen für Passwort-Rotation und Sitzungsverwaltung
• Bereitstellung und Ausführung von drei Anwendungsfällen:
• Privilegienerweiterung auf Windows-Client (Lokale Admin-Rechte)
• Notfallzugang zur AWS/Azure-Cloud-Verwaltung
• Überwachter Zugriff auf Windows-Server (RDP) und Linux (SSH)

Identitätsmanagement (IDM)

5/2020 – 9/2020

Im Rahmen des IT-Carve-Outs von innogy hat RWE eigene Cyber-Sicherheitskapazitäten aufgebaut, um RWE effektiv und effizient zu schützen, und ist seit dem 1. September 2020 mit einem eigenen Security Operational Center live gegangen.
Mehr als zehn Teams aus allen Geschäftsbereichen von RWE haben in den letzten drei Monaten erfolgreich zusammengearbeitet, um dieses Ziel zu erreichen und sicherzustellen, dass die Sicherheitskapazitäten so ausgelegt sind, dass RWE effektiv und effizient geschützt wird.
Innerhalb einer sehr kurzen Projektzeit gelang es dem Team, die Technologieplattform einzurichten und wichtige Voraussetzungen für den Betrieb der neuen Security Operation Capabilities (SOC) zu schaffen.
Das SOC wird den Betrieb mit etwa 20 Sicherheitsüberwachungsregeln (Use Cases) aufnehmen und aussagekräftige Berichte mit detaillierten Leistungsindikatoren (KPIs) des Dienstes sowie der Bedrohungslandschaft bereitstellen. Darüber hinaus ermöglichen die SOC-Dashboards eine effiziente visuelle Interpretation und Kommunikation relevanter Informationen.


• Aufbau der Governance Struktur zu Steuerung des Providers auf Strategischer, taktischer und operativer Ebene
• Durchführung Risk & Criticality, Data Privacy Assessment
• Steuerung von internen und externen Mitarbeitern bei der Implementierung des Security Operations Centers (SOC) mit den Zielen:
• Sicherstellen, dass alle geschäftskritischen Systeme im SOC Service abgedeckt sind
• Kontinuierliche Anpassung und Verbesserung der Sicherheitsüberwachungsregeln der SOC-Plattform auf der Grundlage der neuesten
Angriffsvektoren und Bedrohungen
• Abdeckung der Betriebstechnik (OT/Smart Grid) im SOC
• Verbesserung der Reaktionsfähigkeit bei Security Incidents
• Proaktive Nutzung der Erkenntnisse aus dem Security Incident Management, um weitere Lücken und Potenziale zu erkennen
• Verbesserung des Automatisierungsgrades von Prozessen und Dienstleistungen
• Steuerung von internen und externen Mitarbeitern bei der Implementierung der IT-Security Tools: Splunk Enterprise und Qualys VMDR
• Erarbeitung und Verhandlung einer neuen Konzernbetriebsvereinbarung nebst Anlagen für 4 Security-Tools und 20 Use Cases
• Erweiterung und konsistenter Ausbau Security Information and Event Management (SIEM) sowie OT (Operational Technology)- Anbindung für Renewables und Generation
• Erstellung von IT-Security Policies, Standards, Procedures und Guidelines
• Aufbau eines Security Frameworks & Templates (basierend auf Prince2/PMI)
• SOAR (Security Orchestration, Automation and Response) mittels Splunk Phantom
• Stakeholder and Expectations Management/ Abstimmung mit diversen Stakeholdern (Procurement, Vendormanagement, Data Privacy, Group Security, HR, Labour Law, Konzernbetriebsrat-IT)

Cyber Security, IT Sicherheit (allg.)