Senior Consultant - Information Security - Identity Access Management & Risk Management

freiberufler Senior Consultant - Information Security - Identity Access Management & Risk Management auf freelance.de
Verfügbarkeit einsehen
Weltweit
de  |  en  |  cs
auf Anfrage
65760 Eschborn
03.12.2019

Kurzvorstellung

Zertifizierter Praktiker
• in der Beratung als Team/Projektleiter und als Business Analyst
• im operativen Bank- und Finanzgeschäft als Angestellter (teilweise in leitender Funktion) und selbständiger Berater,
• und im Training als Trainer

Ich biete

Management, Unternehmen, Strategie
  • Business Analyse
  • Projektmanagement
  • Business Process Reengineering (BPR)
  • Risikomanagement
IT, Entwicklung
  • Identitätsmanagement (IDM)
  • Informationssicherheit
  • Datenschutz

Projekt‐ & Berufserfahrung

Senior Business Analyst & Implementer
HELABA – Landesbank für Hessen und Thüringen, Offenbach
3/2018 – 6/2019 (1 Jahr, 4 Monate)
Banken
Tätigkeitszeitraum

3/2018 – 6/2019

Tätigkeitsbeschreibung

Projekt: Einführung eines Identity Management Systems

• Neu-Definition und Anpassung bestehender Berechtigungspro-zesse („joiner“, „leaver“, „mover“) entsprechend interner Richtlinien und externer, regulatorischer Anforderungen zur Umsetzung im OIS (Omada Identity System);
• Erstellen und Anpassung von Fallbeschreibungen („use cases“) einschließlich Workflows, Templates, etc.
• Erstellen der Umsetzungsanforderungen, Durchführen der Abnahmetests und Vorbereitung von Schulungsunterlangen
• Integration von Active Directory, Fileshare, Exchange und von Systemen mit Mehrfachbenutzerkonten
• Aktualisierung von IAM-Konzepten, Dokumentation und Richtlinien
• Spezialthemen: Primär- und Sekundär-Identitäten; PAM (privilegierte Zugriffsrechte), Berechtigungskonzepte, Datenschutz, Anpassen des Softwareentwicklungs- und Maintenance-Prozesses

Eingesetzte Qualifikationen

Datenschutz, Identitätsmanagement (IDM), DIN ISO/IEC 27001, Requirement Analyse, Business Process Reengineering (BPR), Risikomanagement, Anforderungsmanagement


Senior Lead Business Analyst and Consultant, Team Lead
Deutsche Bank AG, Eschborn
3/2014 – 2/2018 (4 Jahre)
Banken
Tätigkeitszeitraum

3/2014 – 2/2018

Tätigkeitsbeschreibung

Projekt: Global Access Management Audit / Detective SoD- Business Task Force
• Entwicklung, Einführung und Wartung einer auf Business-Funktion basierenden, bankweiten “Segregation of Duty”-Matrix unter Nutzung der “Functional Taxonomy” der BIAN
• Integration der SoD-Matrix in das operationale Risikomanagement zur Prävention von Risiken wie z.B. Geldwäsche, Betrug, etc.
• Analyse der Berechtigungen kritischer Systeme und Verknüpfen mit Business-Funktionen (Rollenanalyse – Rezertifizierung der vergebenen Berechtigungen – Bewertung von Rollenkonflikten)
• Bewertung von Berechtigungskonzepten hinsichtlich SoD und Risiko
• Anpassung des Berechtigungsmanagements (Aufbau/Ablauf) und der Berechtigungsprozesse
• Integration des SoD-Modells in die bestehende Berechtigungsmanagement-Systemlandschaft der Bank
• Aufbau, Schulung und Übergabe an die Zielorganisation sowie Begleitung der Pilotphase
• Zusammenarbeit mit der globalen Security-Organisation (SoD-Management, BISO/CISO, Systemeigentümer)
• Zusammenarbeit mit internen und externen Auditoren

Eingesetzte Qualifikationen

Identitätsmanagement (IDM), Projektleitung / Teamleitung (IT), Business Process Reengineering (BPR), Business Analyse


Business Analyst und Moderator
Borbet Austria GmbH, Braunau am Inn
5/2013 – 5/2013 (1 Monat)
Automobilindustrie
Tätigkeitszeitraum

5/2013 – 5/2013

Tätigkeitsbeschreibung

• Schwachstellen-Analyse eines Produktionsprozesses, Beratung und Moderation der Umsetzungs-Workshops

Eingesetzte Qualifikationen

Moderation, Business Process Reengineering (BPR)


Projektleiter und Business Analyst/Consultant
Volksbank Löbau Zittau eG, Prague
5/2010 – 2/2015 (4 Jahre, 10 Monate)
Banken
Tätigkeitszeitraum

5/2010 – 2/2015

Tätigkeitsbeschreibung

Projekt: Aufbau und Erweiterung der Geschäftstätigkeit in Tschechien
• Projektleitung
• Auswahl, Coaching und Einsatz der Mitarbeiter
• Analyse, Dokumentation und Umsetzung landesspezifischer geschäftlicher, rechtlicher und Compliance-Anforderungen
• Umsetzung der rechtlichen und regulatorischen Anforderungen im Berichtswesen und operative Ausführung
• Integration der „AML - Anti Money Laundering“, „CFT – “Combating the Financing of Terrorism”, „KYC - Know-your-Customer“ und Datenschutzanforderungen sowie deren operative Umsetzung und Kontrolle der Einhaltung

Eingesetzte Qualifikationen

Reporting, Compliance management, Projektmanagement, Geschäftsfeldstrategie, Organisation der Produktentwicklung


Fachlicher Projektleiter und Business Analyst
AXA Germany AG, Köln
1/2010 – 5/2010 (5 Monate)
Versicherungen
Tätigkeitszeitraum

1/2010 – 5/2010

Tätigkeitsbeschreibung

Projekt: Machbarkeitsstudie - Role Based Access Management
• Fachliche Projektleiter (Projektplanung, Fortschrittskontrolle, Risikokontrolle und Reporting, Budgetkontrolle, Ergebnisberichte Lenkungsausschuss)
• Erstellen einer Machbarkeitsstudie, eines Modells zur Umsetzung und erstellen des Machbarkeitsnachweis („Proof of Concept“) für die Einführung eines rollenbasierten Rechtemanagements.
• Analyse und Neudokumentation der relevanten Geschäftsprozesse.

Eingesetzte Qualifikationen

Identitätsmanagement (IDM), Projektmanagement, Business Analyse


Fachlicher Projektleiter & Business Analyst
AXA Germany AG, Köln
8/2007 – 12/2009 (2 Jahre, 5 Monate)
Versicherungen
Tätigkeitszeitraum

8/2007 – 12/2009

Tätigkeitsbeschreibung

Projekt: Unternehmensintegration AXA und DBV-Winterthur – Teilprojekt Security
• Fachlicher Teil-Projektleiter (Teilprojektplanung, Fortschritts-kontrolle, Risikokontrolle und Reporting, Budgetkontrolle, Koordination mit internem und externem Audit, Ergebnisberichte Lenkungsausschuss)
• Steuerung des IT-Teilprojekts
• Konsolidierung der Business Security Prozesse, der Informationssicherheits- und Datenschutzprozesse
• Angleichung der Sicherheitsvorgaben und Zugangsrechte in den Versicherungsapplikationen
• Überführung des konsolidierten Berechtigungsmanagements
• Taskforce und Support bei der Umstellung

Eingesetzte Qualifikationen

Identitätsmanagement (IDM), Informationssicherheit, Compliance management, Projektmanagement, Business Analyse


Business Analyst und Unterstützung des fachlichen Projektleiters
AXA Germany AG, Köln
4/2006 – 7/2007 (1 Jahr, 4 Monate)
Versicherungen
Tätigkeitszeitraum

4/2006 – 7/2007

Tätigkeitsbeschreibung

Projekt: SOX Compliance und Berechtigungsmanagement
• Projektkoordination mit internem und externem Audit
• Ergebnisberichte Lenkungsausschuss und SOX-Ausschuss
• Analyse, Dokumentation und Reorganisation der Berechtigungsprozesse
• Integration von SAP, RASCF, LDAP und weiterer Applikationen in den zentralen Berechtigungsvergabe- und Berechtigungsverwaltungsprozesses
• Planung, Setup und Einführung einer zentralen Berechtigungsabteilung
• Sicherstellen der Compliance interner Anweisungen, versicherungsspezifischer Anforderungen und Datenschutz

Eingesetzte Qualifikationen

Identitätsmanagement (IDM), Projektleitung / Teamleitung (IT), SAP Berechtigung / User Verwaltung, Compliance management, Projektmanagement - Audits, Business Analyse


Business Analyst
AXA Germany AG, Köln
5/2005 – 3/2006 (11 Monate)
Versicherungen
Tätigkeitszeitraum

5/2005 – 3/2006

Tätigkeitsbeschreibung

Project: Einführung Business Continuity Management
• Entwicklung der Business Continuity Management / Disaster Recovery Strategie und Umsetzung
• Anforderungsdefinition und nachfolgende Einführung der BCM-Datenbank
• Durchführen und Bewerten der Impact-Analysen
• Aufbau der BCM-Schattenorganisation
• Erstellen der Notfallpläne und der Notfallorganisation
• Umsetzen von Awareness-Programmen und Schulungen
• Durchführung eines BCM und Wiederherstellungstests.

Eingesetzte Qualifikationen

Business Process Reengineering (BPR), Business Analyse


Zertifikate

• ISO 29001 Lead Privacy Implementer (PECB, PILI1014097-2019-09) plus licensed trainer
September 2019

GDPR - Data Protection Officer (PECNB, DPCDPO1014097-2018-07)
Juli 2018

ISO 27001 Lead Implementer (PECB, ISLI1014097-2017-02)
Februar 2017

Qualifikationen

• Projektmanagement
o Projektplanung, Projektsteuerung und Projektrisikomanagement
o Budget- und Ressourcenplanung und -kontrolle
o Kommunikation, Dokumentation und Reporting
o Stakeholder-Management, Konfliktmanagement
• Informationssicherheit, Regulatorik und „Umsetzbarkeit durch best practice“
o allgemein gültige Rahmenwerke ISO/IEC 2700x, COBIT/COSO, SOX
o länderspezifische regulatorische Anforderungen wie MaRisk, BA-IT, FFIEC, MAS
o regulatorische Anforderungen an das Finanzwesen in Bezug auf AML/CFT/KYC

• Identity & Access Management
o Analyse, Modellierung und Dokumentation und Implementierung typischer und privilegierter Berechtigungsprozesse (Anforderungen, Test und Endabnahme)
o Funktionale und risikoorientierte Rollenanalyse und Rollenmodellierung
o Geschäftsprozessbasierte Umsetzung der Funktionstrennung und risikobasierte Auflösung von Berechtigungskonflikten einschließlich Änderungsmanagement.
o Projekt- und Analysearbeit in komplexen und heterogenen Systemlandschaften im Berechtigungsmanagement
o Analyse- und Umsetzung spezieller Anforderungen (Rollen und Prozesse, Fire-Fighter-Rechte, privilegierte Rechte - PAM, Benutzung von einem Account durch mehrere Identitäten, Mehrfach-Accounts für eine Identität in einem System, primär und sekundär Identitäten, etc.)

• Datenschutz
o allgemein gültige Rahmenwerke wie ISO/IEC 29001, GDPR
• Prozessmanagement und Management of Change

o Analyse, Dokumentation und Änderung von Geschäftsprozessen
o Änderung und Entwicklung der Aufbauorganisation
o Transition / Transformation von der Projektorganisation zur Zielbetriebsorgani-sation (“change the business” zu “run the business”)
o Risikomanagement bei Transitionen

Über mich

Zertifizierter Praktiker mit 35 + Jahre nachweislicher internationaler Erfahrung
• in der Beratung (Projektmanagement, Informationssicherheit, Datenschutz, Identity & Access Management, Segregation of Duties, AML/CFT/KYC, operationales Risikomanagement, Transition / Transformations-Management, Management of Change, Geschäftsprozessanalyse und -modellierung)
--> als Team- und Projektleiter und als Business Analyst
• im operativen Bank- und Finanzgeschäft (Privat- und Geschäftskunden, Corporate Finance einschließlich Sonderfinanzierungen, Immobilien- und Projektfinanzierung, Bankorganisation, Bankmanagement, finanzielles und operationales Risiko-management)
--> als Angestellter und in leitender Funktion sowie als selbständiger Berater
• und im Training (Führungskräfte-, Konflikt- & Teamtraining, Projektmanagement)
--> als Trainer

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Tschechisch (Gut)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Profilaufrufe
107
Alter
58
Berufserfahrung
39 Jahre und 6 Monate (seit 06/1980)
Projektleitung
10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »