Interim & Project Manager, Business Analyst (Information Security, Risk Management, Identity Access Management)

freiberufler Interim & Project Manager, Business Analyst (Information Security, Risk Management, Identity Access Management) auf freelance.de
Referenzen
offline
Verfügbarkeit einsehen
Weltweit
de  |  en  |  cs
auf Anfrage
65760 Eschborn
28.01.2020

Kurzvorstellung

Zertifizierter Praktiker
• in der Beratung als Team/Projektleiter und als Business Analyst
• im operativen Bank- und Finanzgeschäft als Angestellter (teilweise in leitender Funktion) und selbständiger Berater,
• und im Training als Trainer

Ich biete

Management, Unternehmen, Strategie
  • Business Analyse
  • Projektmanagement
  • Business Process Reengineering (BPR)
  • Risikomanagement
IT, Entwicklung
  • Identitätsmanagement (IDM)
  • Informationssicherheit
  • Datenschutz

Projekt‐ & Berufserfahrung

Senior Business Analyst & Implementer
HELABA – Landesbank für Hessen und Thüringen, Offenbach
3/2018 – 6/2019 (1 Jahr, 4 Monate)
Banken
Tätigkeitszeitraum

3/2018 – 6/2019

Tätigkeitsbeschreibung

Projekt: Einführung eines Identity Management Systems

• Neu-Definition und Anpassung bestehender Berechtigungspro-zesse („joiner“, „leaver“, „mover“) entsprechend interner Richtlinien und externer, regulatorischer Anforderungen zur Umsetzung im OIS (Omada Identity System);
• Erstellen und Anpassung von Fallbeschreibungen („use cases“) einschließlich Workflows, Templates, etc.
• Erstellen der Umsetzungsanforderungen, Durchführen der Abnahmetests und Vorbereitung von Schulungsunterlangen
• Integration von Active Directory, Fileshare, Exchange und von Systemen mit Mehrfachbenutzerkonten
• Aktualisierung von IAM-Konzepten, Dokumentation und Richtlinien
• Spezialthemen: Primär- und Sekundär-Identitäten; PAM (privilegierte Zugriffsrechte), Berechtigungskonzepte, Datenschutz, Anpassen des Softwareentwicklungs- und Maintenance-Prozesses

Eingesetzte Qualifikationen

Datenschutz, Identitätsmanagement (IDM), DIN ISO/IEC 27001, Requirement Analyse, Business Process Reengineering (BPR), Risikomanagement, Anforderungsmanagement


Senior Lead Business Analyst and Consultant, Team Lead
Deutsche Bank AG, Eschborn
3/2014 – 2/2018 (4 Jahre)
Banken
Tätigkeitszeitraum

3/2014 – 2/2018

Tätigkeitsbeschreibung

Projekt: Global Access Management Audit / Detective SoD- Business Task Force
• Entwicklung, Einführung und Wartung einer auf Business-Funktion basierenden, bankweiten “Segregation of Duty”-Matrix unter Nutzung der “Functional Taxonomy” der BIAN
• Integration der SoD-Matrix in das operationale Risikomanagement zur Prävention von Risiken wie z.B. Geldwäsche, Betrug, etc.
• Analyse der Berechtigungen kritischer Systeme und Verknüpfen mit Business-Funktionen (Rollenanalyse – Rezertifizierung der vergebenen Berechtigungen – Bewertung von Rollenkonflikten)
• Bewertung von Berechtigungskonzepten hinsichtlich SoD und Risiko
• Anpassung des Berechtigungsmanagements (Aufbau/Ablauf) und der Berechtigungsprozesse
• Integration des SoD-Modells in die bestehende Berechtigungsmanagement-Systemlandschaft der Bank
• Aufbau, Schulung und Übergabe an die Zielorganisation sowie Begleitung der Pilotphase
• Zusammenarbeit mit der globalen Security-Organisation (SoD-Management, BISO/CISO, Systemeigentümer)
• Zusammenarbeit mit internen und externen Auditoren

Eingesetzte Qualifikationen

Identitätsmanagement (IDM), Projektleitung / Teamleitung (IT), Business Process Reengineering (BPR), Business Analyse


Business Analyst und Moderator
Borbet Austria GmbH, Braunau am Inn
5/2013 – 5/2013 (1 Monat)
Automobilindustrie
Tätigkeitszeitraum

5/2013 – 5/2013

Tätigkeitsbeschreibung

• Schwachstellen-Analyse eines Produktionsprozesses, Beratung und Moderation der Umsetzungs-Workshops

Eingesetzte Qualifikationen

Moderation, Business Process Reengineering (BPR)


Interim Manager & Projektleiter
Volksbank Löbau Zittau eG, Prague
5/2010 – 2/2015 (4 Jahre, 10 Monate)
Banken
Tätigkeitszeitraum

5/2010 – 2/2015

Tätigkeitsbeschreibung

Projekt: Aufbau und Erweiterung der Geschäftstätigkeit in Tschechien
• Projektleitung
• Auswahl, Coaching und Einsatz der Mitarbeiter
• Analyse, Dokumentation und Umsetzung landesspezifischer geschäftlicher, rechtlicher und Compliance-Anforderungen
• Umsetzung der rechtlichen und regulatorischen Anforderungen im Berichtswesen und operative Ausführung
• Integration der „AML - Anti Money Laundering“, „CFT – “Combating the Financing of Terrorism”, „KYC - Know-your-Customer“ und Datenschutzanforderungen sowie deren operative Umsetzung und Kontrolle der Einhaltung

Eingesetzte Qualifikationen

Reporting, Compliance management, Interim Management, Projektmanagement, Geschäftsfeldstrategie, Organisation der Produktentwicklung


Fachlicher Projektleiter und Business Analyst
AXA Germany AG, Köln
1/2010 – 5/2010 (5 Monate)
Versicherungen
Tätigkeitszeitraum

1/2010 – 5/2010

Tätigkeitsbeschreibung

Projekt: Machbarkeitsstudie - Role Based Access Management
• Fachliche Projektleiter (Projektplanung, Fortschrittskontrolle, Risikokontrolle und Reporting, Budgetkontrolle, Ergebnisberichte Lenkungsausschuss)
• Erstellen einer Machbarkeitsstudie, eines Modells zur Umsetzung und erstellen des Machbarkeitsnachweis („Proof of Concept“) für die Einführung eines rollenbasierten Rechtemanagements.
• Analyse und Neudokumentation der relevanten Geschäftsprozesse.

Eingesetzte Qualifikationen

Identitätsmanagement (IDM), Projektmanagement, Business Analyse


Fachlicher Projektleiter & Business Analyst
AXA Germany AG, Köln
8/2007 – 12/2009 (2 Jahre, 5 Monate)
Versicherungen
Tätigkeitszeitraum

8/2007 – 12/2009

Tätigkeitsbeschreibung

Projekt: Unternehmensintegration AXA und DBV-Winterthur – Teilprojekt Security
• Fachlicher Teil-Projektleiter (Teilprojektplanung, Fortschritts-kontrolle, Risikokontrolle und Reporting, Budgetkontrolle, Koordination mit internem und externem Audit, Ergebnisberichte Lenkungsausschuss)
• Steuerung des IT-Teilprojekts
• Konsolidierung der Business Security Prozesse, der Informationssicherheits- und Datenschutzprozesse
• Angleichung der Sicherheitsvorgaben und Zugangsrechte in den Versicherungsapplikationen
• Überführung des konsolidierten Berechtigungsmanagements
• Taskforce und Support bei der Umstellung

Eingesetzte Qualifikationen

Identitätsmanagement (IDM), Informationssicherheit, Compliance management, Projektmanagement, Business Analyse


Business Analyst und Unterstützung des fachlichen Projektleiters
AXA Germany AG, Köln
4/2006 – 7/2007 (1 Jahr, 4 Monate)
Versicherungen
Tätigkeitszeitraum

4/2006 – 7/2007

Tätigkeitsbeschreibung

Projekt: SOX Compliance und Berechtigungsmanagement
• Projektkoordination mit internem und externem Audit
• Ergebnisberichte Lenkungsausschuss und SOX-Ausschuss
• Analyse, Dokumentation und Reorganisation der Berechtigungsprozesse
• Integration von SAP, RASCF, LDAP und weiterer Applikationen in den zentralen Berechtigungsvergabe- und Berechtigungsverwaltungsprozesses
• Planung, Setup und Einführung einer zentralen Berechtigungsabteilung
• Sicherstellen der Compliance interner Anweisungen, versicherungsspezifischer Anforderungen und Datenschutz

Eingesetzte Qualifikationen

Identitätsmanagement (IDM), Projektleitung / Teamleitung (IT), SAP Berechtigung / User Verwaltung, Compliance management, Projektmanagement - Audits, Business Analyse


Business Analyst
AXA Germany AG, Köln
5/2005 – 3/2006 (11 Monate)
Versicherungen
Tätigkeitszeitraum

5/2005 – 3/2006

Tätigkeitsbeschreibung

Project: Einführung Business Continuity Management
• Entwicklung der Business Continuity Management / Disaster Recovery Strategie und Umsetzung
• Anforderungsdefinition und nachfolgende Einführung der BCM-Datenbank
• Durchführen und Bewerten der Impact-Analysen
• Aufbau der BCM-Schattenorganisation
• Erstellen der Notfallpläne und der Notfallorganisation
• Umsetzen von Awareness-Programmen und Schulungen
• Durchführung eines BCM und Wiederherstellungstests.

Eingesetzte Qualifikationen

Business Process Reengineering (BPR), Business Analyse


Zertifikate

• ISO 29001 Lead Privacy Implementer (PECB, PILI1014097-2019-09) plus licensed trainer
September 2019

GDPR - Data Protection Officer (PECNB, DPCDPO1014097-2018-07)
Juli 2018

ISO 27001 Lead Implementer (PECB, ISLI1014097-2017-02)
Februar 2017

Qualifikationen

• Projektmanagement
o Projektplanung, Projektsteuerung und Projektrisikomanagement
o Budget- und Ressourcenplanung und -kontrolle
o Kommunikation, Dokumentation und Reporting
o Stakeholder-Management, Konfliktmanagement
• Informationssicherheit, Regulatorik und „Umsetzbarkeit durch best practice“
o allgemein gültige Rahmenwerke ISO/IEC 2700x, COBIT/COSO, SOX
o länderspezifische regulatorische Anforderungen wie MaRisk, BA-IT, FFIEC, MAS
o regulatorische Anforderungen an das Finanzwesen in Bezug auf AML/CFT/KYC

• Identity & Access Management
o Analyse, Modellierung und Dokumentation und Implementierung typischer und privilegierter Berechtigungsprozesse (Anforderungen, Test und Endabnahme)
o Funktionale und risikoorientierte Rollenanalyse und Rollenmodellierung
o Geschäftsprozessbasierte Umsetzung der Funktionstrennung und risikobasierte Auflösung von Berechtigungskonflikten einschließlich Änderungsmanagement.
o Projekt- und Analysearbeit in komplexen und heterogenen Systemlandschaften im Berechtigungsmanagement
o Analyse- und Umsetzung spezieller Anforderungen (Rollen und Prozesse, Fire-Fighter-Rechte, privilegierte Rechte - PAM, Benutzung von einem Account durch mehrere Identitäten, Mehrfach-Accounts für eine Identität in einem System, primär und sekundär Identitäten, etc.)

• Datenschutz
o allgemein gültige Rahmenwerke wie ISO/IEC 29001, GDPR
• Prozessmanagement und Management of Change

o Analyse, Dokumentation und Änderung von Geschäftsprozessen
o Änderung und Entwicklung der Aufbauorganisation
o Transition / Transformation von der Projektorganisation zur Zielbetriebsorgani-sation (“change the business” zu “run the business”)
o Risikomanagement bei Transitionen

Über mich

Zertifizierter Praktiker mit 35 + Jahre nachweislicher internationaler Erfahrung
• in der Beratung (Projektmanagement, Informationssicherheit, Datenschutz, Identity & Access Management, Segregation of Duties, AML/CFT/KYC, operationales Risikomanagement, Transition / Transformations-Management, Management of Change, Geschäftsprozessanalyse und -modellierung)
--> als Team- und Projektleiter und als Business Analyst
• im operativen Bank- und Finanzgeschäft (Privat- und Geschäftskunden, Corporate Finance einschließlich Sonderfinanzierungen, Immobilien- und Projektfinanzierung, Bankorganisation, Bankmanagement, finanzielles und operationales Risiko-management)
--> als Angestellter und in leitender Funktion sowie als selbständiger Berater
• und im Training (Führungskräfte-, Konflikt- & Teamtraining, Projektmanagement)
--> als Trainer

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Tschechisch (Gut)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Profilaufrufe
540
Alter
58
Berufserfahrung
40 Jahre und 1 Monat (seit 06/1980)
Projektleitung
10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »