freiberufler Interim & Project Manager, Business Analyst (Information Security, Risk Management, Identity Access Management) auf freelance.de

Interim & Project Manager, Business Analyst (Information Security, Risk Management, Identity Access Management)

online
  • auf Anfrage
  • 25082 Uvaly
  • Weltweit
  • de  |  en  |  cs
  • 23.03.2021

Kurzvorstellung

Zertifizierter Praktiker
• in der Beratung als Team/Projektleiter und als Business Analyst
• im operativen Bank- und Finanzgeschäft als Angestellter (teilweise in leitender Funktion) und selbständiger Berater,
• und im Training als Trainer

Ich biete

  • Business Analyse
  • Business Process Reengineering (BPR)
  • Datenschutz
  • Identitätsmanagement (IDM)
  • Informationssicherheit
  • Projektmanagement
  • Risikomanagement

Projekt‐ & Berufserfahrung

Identity Access Management: Business Analyst IAM
ING DiBA, Nürnberg
1/2020 – 3/2021 (1 Jahr, 3 Monate)
Banken
Tätigkeitszeitraum

1/2020 – 3/2021

Tätigkeitsbeschreibung

• Interims-Leitung und Steuerung der Arbeitsgruppe für nicht personenbezogene & technische User & Berechtigungen
• Analyse, Planung und Umsetzung bestehender und neuer Kontrollen und Kontrollanforderung für IAM-Prozesse
• Fachliche Analyse und Umsetzungsplanung von Auditmaßnahmen im IAM-Umfeld
• Umsetzung von Kontrollanforderungen aus SOX/MaRisk/BA-IT/ISO2700X

Eingesetzte Qualifikationen

Business Analyse, Identitätsmanagement (IDM), Informationssicherheit, Risikomanagement

Identity Access Manageemnt: Senior Business Analyst & Implementer
HELABA – Landesbank für Hessen und Thüringen, Offenbach
3/2018 – 6/2019 (1 Jahr, 4 Monate)
Banken
Tätigkeitszeitraum

3/2018 – 6/2019

Tätigkeitsbeschreibung

Projekt: Einführung eines Identity Management Systems

• Neu-Definition und Anpassung bestehender Berechtigungspro-zesse („joiner“, „leaver“, „mover“) entsprechend interner Richtlinien und externer, regulatorischer Anforderungen zur Umsetzung im OIS (Omada Identity System);
• Erstellen und Anpassung von Fallbeschreibungen („use cases“) einschließlich Workflows, Templates, etc.
• Erstellen der Umsetzungsanforderungen, Durchführen der Abnahmetests und Vorbereitung von Schulungsunterlangen
• Integration von Active Directory, Fileshare, Exchange und von Systemen mit Mehrfachbenutzerkonten
• Aktualisierung von IAM-Konzepten, Dokumentation und Richtlinien
• Spezialthemen: Primär- und Sekundär-Identitäten; PAM (privilegierte Zugriffsrechte), Berechtigungskonzepte, Datenschutz, Anpassen des Softwareentwicklungs- und Maintenance-Prozesses

Eingesetzte Qualifikationen

Anforderungsmanagement, Business Process Reengineering (BPR), Datenschutz, DIN ISO/IEC 27001, Identitätsmanagement (IDM), Requirement Analyse, Risikomanagement

Identity Access Management & Segregation of Duties: Senior Lead Business Analyst and Consultant, Team Lead
Deutsche Bank AG, Eschborn
3/2014 – 2/2018 (4 Jahre)
Banken
Tätigkeitszeitraum

3/2014 – 2/2018

Tätigkeitsbeschreibung

Projekt: Global Access Management Audit / Detective SoD- Business Task Force
• Entwicklung, Einführung und Wartung einer auf Business-Funktion basierenden, bankweiten “Segregation of Duty”-Matrix unter Nutzung der “Functional Taxonomy” der BIAN
• Integration der SoD-Matrix in das operationale Risikomanagement zur Prävention von Risiken wie z.B. Geldwäsche, Betrug, etc.
• Analyse der Berechtigungen kritischer Systeme und Verknüpfen mit Business-Funktionen (Rollenanalyse – Rezertifizierung der vergebenen Berechtigungen – Bewertung von Rollenkonflikten)
• Bewertung von Berechtigungskonzepten hinsichtlich SoD und Risiko
• Anpassung des Berechtigungsmanagements (Aufbau/Ablauf) und der Berechtigungsprozesse
• Integration des SoD-Modells in die bestehende Berechtigungsmanagement-Systemlandschaft der Bank
• Aufbau, Schulung und Übergabe an die Zielorganisation sowie Begleitung der Pilotphase
• Zusammenarbeit mit der globalen Security-Organisation (SoD-Management, BISO/CISO, Systemeigentümer)
• Zusammenarbeit mit internen und externen Auditoren

Eingesetzte Qualifikationen

Business Analyse, Business Process Reengineering (BPR), Identitätsmanagement (IDM), Projektleitung / Teamleitung (IT)

Business Analyst und Moderator
Borbet Austria GmbH, Braunau am Inn
5/2013 – 5/2013 (1 Monat)
Automobilindustrie
Tätigkeitszeitraum

5/2013 – 5/2013

Tätigkeitsbeschreibung

• Schwachstellen-Analyse eines Produktionsprozesses, Beratung und Moderation der Umsetzungs-Workshops

Eingesetzte Qualifikationen

Moderation, Business Process Reengineering (BPR)

Interim Manager & Projektleiter
Volksbank Löbau Zittau eG, Prague
5/2010 – 2/2015 (4 Jahre, 10 Monate)
Banken
Tätigkeitszeitraum

5/2010 – 2/2015

Tätigkeitsbeschreibung

Projekt: Aufbau und Erweiterung der Geschäftstätigkeit in Tschechien
• Projektleitung
• Auswahl, Coaching und Einsatz der Mitarbeiter
• Analyse, Dokumentation und Umsetzung landesspezifischer geschäftlicher, rechtlicher und Compliance-Anforderungen
• Umsetzung der rechtlichen und regulatorischen Anforderungen im Berichtswesen und operative Ausführung
• Integration der „AML - Anti Money Laundering“, „CFT – “Combating the Financing of Terrorism”, „KYC - Know-your-Customer“ und Datenschutzanforderungen sowie deren operative Umsetzung und Kontrolle der Einhaltung

Eingesetzte Qualifikationen

Reporting, Compliance management, Interim Management, Projektmanagement, Geschäftsfeldstrategie, Organisation der Produktentwicklung

Identity Access Management: Fachlicher Projektleiter und Business Analyst
AXA Germany AG, Köln
1/2010 – 5/2010 (5 Monate)
Versicherungen
Tätigkeitszeitraum

1/2010 – 5/2010

Tätigkeitsbeschreibung

Projekt: Machbarkeitsstudie - Role Based Access Management
• Fachliche Projektleiter (Projektplanung, Fortschrittskontrolle, Risikokontrolle und Reporting, Budgetkontrolle, Ergebnisberichte Lenkungsausschuss)
• Erstellen einer Machbarkeitsstudie, eines Modells zur Umsetzung und erstellen des Machbarkeitsnachweis („Proof of Concept“) für die Einführung eines rollenbasierten Rechtemanagements.
• Analyse und Neudokumentation der relevanten Geschäftsprozesse.

Eingesetzte Qualifikationen

Business Analyse, Identitätsmanagement (IDM), Projektmanagement

Identitiy Access Management & Business Security: Fachlicher Projektleiter & Business Analyst
AXA Germany AG, Köln
8/2007 – 12/2009 (2 Jahre, 5 Monate)
Versicherungen
Tätigkeitszeitraum

8/2007 – 12/2009

Tätigkeitsbeschreibung

Projekt: Unternehmensintegration AXA und DBV-Winterthur – Teilprojekt Security
• Fachlicher Teil-Projektleiter (Teilprojektplanung, Fortschritts-kontrolle, Risikokontrolle und Reporting, Budgetkontrolle, Koordination mit internem und externem Audit, Ergebnisberichte Lenkungsausschuss)
• Steuerung des IT-Teilprojekts
• Konsolidierung der Business Security Prozesse, der Informationssicherheits- und Datenschutzprozesse
• Angleichung der Sicherheitsvorgaben und Zugangsrechte in den Versicherungsapplikationen
• Überführung des konsolidierten Berechtigungsmanagements
• Taskforce und Support bei der Umstellung

Eingesetzte Qualifikationen

Business Analyse, Compliance management, Identitätsmanagement (IDM), Informationssicherheit, Projektmanagement

Identity Access Management: Business Analyst, Unterstützung des fachlichen Projektleiters
AXA Germany AG, Köln
4/2006 – 7/2007 (1 Jahr, 4 Monate)
Versicherungen
Tätigkeitszeitraum

4/2006 – 7/2007

Tätigkeitsbeschreibung

Projekt: SOX Compliance und Berechtigungsmanagement
• Projektkoordination mit internem und externem Audit
• Ergebnisberichte Lenkungsausschuss und SOX-Ausschuss
• Analyse, Dokumentation und Reorganisation der Berechtigungsprozesse
• Integration von SAP, RASCF, LDAP und weiterer Applikationen in den zentralen Berechtigungsvergabe- und Berechtigungsverwaltungsprozesses
• Planung, Setup und Einführung einer zentralen Berechtigungsabteilung
• Sicherstellen der Compliance interner Anweisungen, versicherungsspezifischer Anforderungen und Datenschutz

Eingesetzte Qualifikationen

Business Analyse, Compliance management, Identitätsmanagement (IDM), Projektleitung / Teamleitung (IT), Projektmanagement - Audits, SAP Berechtigung / User Verwaltung

Business Continuity Management: Business Analyst
AXA Germany AG, Köln
5/2005 – 3/2006 (11 Monate)
Versicherungen
Tätigkeitszeitraum

5/2005 – 3/2006

Tätigkeitsbeschreibung

Project: Einführung Business Continuity Management
• Entwicklung der Business Continuity Management / Disaster Recovery Strategie und Umsetzung
• Anforderungsdefinition und nachfolgende Einführung der BCM-Datenbank
• Durchführen und Bewerten der Impact-Analysen
• Aufbau der BCM-Schattenorganisation
• Erstellen der Notfallpläne und der Notfallorganisation
• Umsetzen von Awareness-Programmen und Schulungen
• Durchführung eines BCM und Wiederherstellungstests.

Eingesetzte Qualifikationen

Business Analyse, Business Process Reengineering (BPR)

Zertifikate

found in certificate text 0 • ISO 29001 Lead Privacy Implementer (PECB, [...]) plus licensed trainer
September 2019
found in certificate text 1 GDPR - Data Protection Officer (PECNB, [...])
Juli 2018
found in certificate text 2 ISO 27001 Lead Implementer (PECB, [...])
Februar 2017

Qualifikationen

• Projektmanagement
o Projektplanung, Projektsteuerung und Projektrisikomanagement
o Budget- und Ressourcenplanung und -kontrolle
o Kommunikation, Dokumentation und Reporting
o Stakeholder-Management, Konfliktmanagement
• Informationssicherheit, Regulatorik und „Umsetzbarkeit durch best practice“
o allgemein gültige Rahmenwerke ISO/IEC 2700x, COBIT/COSO, SOX
o länderspezifische regulatorische Anforderungen wie MaRisk, BA-IT, FFIEC, MAS
o regulatorische Anforderungen an das Finanzwesen in Bezug auf AML/CFT/KYC

• Identity & Access Management
o Analyse, Modellierung und Dokumentation und Implementierung typischer und privilegierter Berechtigungsprozesse (Anforderungen, Test und Endabnahme)
o Funktionale und risikoorientierte Rollenanalyse und Rollenmodellierung
o Geschäftsprozessbasierte Umsetzung der Funktionstrennung und risikobasierte Auflösung von Berechtigungskonflikten einschließlich Änderungsmanagement.
o Projekt- und Analysearbeit in komplexen und heterogenen Systemlandschaften im Berechtigungsmanagement
o Analyse- und Umsetzung spezieller Anforderungen (Rollen und Prozesse, Fire-Fighter-Rechte, privilegierte Rechte - PAM, Benutzung von einem Account durch mehrere Identitäten, Mehrfach-Accounts für eine Identität in einem System, primär und sekundär Identitäten, etc.)

• Datenschutz
o allgemein gültige Rahmenwerke wie ISO/IEC 29001, GDPR
• Prozessmanagement und Management of Change

o Analyse, Dokumentation und Änderung von Geschäftsprozessen
o Änderung und Entwicklung der Aufbauorganisation
o Transition / Transformation von der Projektorganisation zur Zielbetriebsorgani-sation (“change the business” zu “run the business”)
o Risikomanagement bei Transitionen

Über mich

Zertifizierter Praktiker mit 35 + Jahre nachweislicher internationaler Erfahrung
• in der Beratung (Projektmanagement, Informationssicherheit, Datenschutz, Identity & Access Management, Segregation of Duties, AML/CFT/KYC, operationales Risikomanagement, Transition / Transformations-Management, Management of Change, Geschäftsprozessanalyse und -modellierung)
--> als Team- und Projektleiter und als Business Analyst
• im operativen Bank- und Finanzgeschäft (Privat- und Geschäftskunden, Corporate Finance einschließlich Sonderfinanzierungen, Immobilien- und Projektfinanzierung, Bankorganisation, Bankmanagement, finanzielles und operationales Risiko-management)
--> als Angestellter und in leitender Funktion sowie als selbständiger Berater
• und im Training (Führungskräfte-, Konflikt- & Teamtraining, Projektmanagement)
--> als Trainer

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Tschechisch (Gut)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
bevorzugt
Profilaufrufe
1026
Alter
59
Berufserfahrung
40 Jahre und 10 Monate (seit 06/1980)
Projektleitung
10 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden