Interim & Project Manager, Business Analyst (Information Security, Risk Management, Identity Access Management)
online- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 25082 Uvaly
- Weltweit
- de | en | cs
- 23.03.2021
Kurzvorstellung
• in der Beratung als Team/Projektleiter und als Business Analyst
• im operativen Bank- und Finanzgeschäft als Angestellter (teilweise in leitender Funktion) und selbständiger Berater,
• und im Training als Trainer
Ich biete
Projekt‐ & Berufserfahrung
1/2020 – 3/2021
Tätigkeitsbeschreibung
• Interims-Leitung und Steuerung der Arbeitsgruppe für nicht personenbezogene & technische User & Berechtigungen
• Analyse, Planung und Umsetzung bestehender und neuer Kontrollen und Kontrollanforderung für IAM-Prozesse
• Fachliche Analyse und Umsetzungsplanung von Auditmaßnahmen im IAM-Umfeld
• Umsetzung von Kontrollanforderungen aus SOX/MaRisk/BA-IT/ISO2700X
Business Analyse, Identitätsmanagement (IDM), Informationssicherheit, Risikomanagement
3/2018 – 6/2019
Tätigkeitsbeschreibung
Projekt: Einführung eines Identity Management Systems
• Neu-Definition und Anpassung bestehender Berechtigungspro-zesse („joiner“, „leaver“, „mover“) entsprechend interner Richtlinien und externer, regulatorischer Anforderungen zur Umsetzung im OIS (Omada Identity System);
• Erstellen und Anpassung von Fallbeschreibungen („use cases“) einschließlich Workflows, Templates, etc.
• Erstellen der Umsetzungsanforderungen, Durchführen der Abnahmetests und Vorbereitung von Schulungsunterlangen
• Integration von Active Directory, Fileshare, Exchange und von Systemen mit Mehrfachbenutzerkonten
• Aktualisierung von IAM-Konzepten, Dokumentation und Richtlinien
• Spezialthemen: Primär- und Sekundär-Identitäten; PAM (privilegierte Zugriffsrechte), Berechtigungskonzepte, Datenschutz, Anpassen des Softwareentwicklungs- und Maintenance-Prozesses
Anforderungsmanagement, Business Process Reengineering (BPR), Datenschutz, DIN ISO/IEC 27001, Identitätsmanagement (IDM), Requirement Analyse, Risikomanagement
3/2014 – 2/2018
Tätigkeitsbeschreibung
Projekt: Global Access Management Audit / Detective SoD- Business Task Force
• Entwicklung, Einführung und Wartung einer auf Business-Funktion basierenden, bankweiten “Segregation of Duty”-Matrix unter Nutzung der “Functional Taxonomy” der BIAN
• Integration der SoD-Matrix in das operationale Risikomanagement zur Prävention von Risiken wie z.B. Geldwäsche, Betrug, etc.
• Analyse der Berechtigungen kritischer Systeme und Verknüpfen mit Business-Funktionen (Rollenanalyse – Rezertifizierung der vergebenen Berechtigungen – Bewertung von Rollenkonflikten)
• Bewertung von Berechtigungskonzepten hinsichtlich SoD und Risiko
• Anpassung des Berechtigungsmanagements (Aufbau/Ablauf) und der Berechtigungsprozesse
• Integration des SoD-Modells in die bestehende Berechtigungsmanagement-Systemlandschaft der Bank
• Aufbau, Schulung und Übergabe an die Zielorganisation sowie Begleitung der Pilotphase
• Zusammenarbeit mit der globalen Security-Organisation (SoD-Management, BISO/CISO, Systemeigentümer)
• Zusammenarbeit mit internen und externen Auditoren
Business Analyse, Business Process Reengineering (BPR), Identitätsmanagement (IDM), Projektleitung / Teamleitung (IT)
5/2013 – 5/2013
Tätigkeitsbeschreibung• Schwachstellen-Analyse eines Produktionsprozesses, Beratung und Moderation der Umsetzungs-Workshops
Eingesetzte QualifikationenModeration, Business Process Reengineering (BPR)
5/2010 – 2/2015
Tätigkeitsbeschreibung
Projekt: Aufbau und Erweiterung der Geschäftstätigkeit in Tschechien
• Projektleitung
• Auswahl, Coaching und Einsatz der Mitarbeiter
• Analyse, Dokumentation und Umsetzung landesspezifischer geschäftlicher, rechtlicher und Compliance-Anforderungen
• Umsetzung der rechtlichen und regulatorischen Anforderungen im Berichtswesen und operative Ausführung
• Integration der „AML - Anti Money Laundering“, „CFT – “Combating the Financing of Terrorism”, „KYC - Know-your-Customer“ und Datenschutzanforderungen sowie deren operative Umsetzung und Kontrolle der Einhaltung
Reporting, Compliance management, Interim Management, Projektmanagement, Geschäftsfeldstrategie, Organisation der Produktentwicklung
1/2010 – 5/2010
Tätigkeitsbeschreibung
Projekt: Machbarkeitsstudie - Role Based Access Management
• Fachliche Projektleiter (Projektplanung, Fortschrittskontrolle, Risikokontrolle und Reporting, Budgetkontrolle, Ergebnisberichte Lenkungsausschuss)
• Erstellen einer Machbarkeitsstudie, eines Modells zur Umsetzung und erstellen des Machbarkeitsnachweis („Proof of Concept“) für die Einführung eines rollenbasierten Rechtemanagements.
• Analyse und Neudokumentation der relevanten Geschäftsprozesse.
Business Analyse, Identitätsmanagement (IDM), Projektmanagement
8/2007 – 12/2009
Tätigkeitsbeschreibung
Projekt: Unternehmensintegration AXA und DBV-Winterthur – Teilprojekt Security
• Fachlicher Teil-Projektleiter (Teilprojektplanung, Fortschritts-kontrolle, Risikokontrolle und Reporting, Budgetkontrolle, Koordination mit internem und externem Audit, Ergebnisberichte Lenkungsausschuss)
• Steuerung des IT-Teilprojekts
• Konsolidierung der Business Security Prozesse, der Informationssicherheits- und Datenschutzprozesse
• Angleichung der Sicherheitsvorgaben und Zugangsrechte in den Versicherungsapplikationen
• Überführung des konsolidierten Berechtigungsmanagements
• Taskforce und Support bei der Umstellung
Business Analyse, Compliance management, Identitätsmanagement (IDM), Informationssicherheit, Projektmanagement
4/2006 – 7/2007
Tätigkeitsbeschreibung
Projekt: SOX Compliance und Berechtigungsmanagement
• Projektkoordination mit internem und externem Audit
• Ergebnisberichte Lenkungsausschuss und SOX-Ausschuss
• Analyse, Dokumentation und Reorganisation der Berechtigungsprozesse
• Integration von SAP, RASCF, LDAP und weiterer Applikationen in den zentralen Berechtigungsvergabe- und Berechtigungsverwaltungsprozesses
• Planung, Setup und Einführung einer zentralen Berechtigungsabteilung
• Sicherstellen der Compliance interner Anweisungen, versicherungsspezifischer Anforderungen und Datenschutz
Business Analyse, Compliance management, Identitätsmanagement (IDM), Projektleitung / Teamleitung (IT), Projektmanagement - Audits, SAP Berechtigung / User Verwaltung
5/2005 – 3/2006
Tätigkeitsbeschreibung
Project: Einführung Business Continuity Management
• Entwicklung der Business Continuity Management / Disaster Recovery Strategie und Umsetzung
• Anforderungsdefinition und nachfolgende Einführung der BCM-Datenbank
• Durchführen und Bewerten der Impact-Analysen
• Aufbau der BCM-Schattenorganisation
• Erstellen der Notfallpläne und der Notfallorganisation
• Umsetzen von Awareness-Programmen und Schulungen
• Durchführung eines BCM und Wiederherstellungstests.
Business Analyse, Business Process Reengineering (BPR)
Zertifikate
Qualifikationen
o Projektplanung, Projektsteuerung und Projektrisikomanagement
o Budget- und Ressourcenplanung und -kontrolle
o Kommunikation, Dokumentation und Reporting
o Stakeholder-Management, Konfliktmanagement
• Informationssicherheit, Regulatorik und „Umsetzbarkeit durch best practice“
o allgemein gültige Rahmenwerke ISO/IEC 2700x, COBIT/COSO, SOX
o länderspezifische regulatorische Anforderungen wie MaRisk, BA-IT, FFIEC, MAS
o regulatorische Anforderungen an das Finanzwesen in Bezug auf AML/CFT/KYC
• Identity & Access Management
o Analyse, Modellierung und Dokumentation und Implementierung typischer und privilegierter Berechtigungsprozesse (Anforderungen, Test und Endabnahme)
o Funktionale und risikoorientierte Rollenanalyse und Rollenmodellierung
o Geschäftsprozessbasierte Umsetzung der Funktionstrennung und risikobasierte Auflösung von Berechtigungskonflikten einschließlich Änderungsmanagement.
o Projekt- und Analysearbeit in komplexen und heterogenen Systemlandschaften im Berechtigungsmanagement
o Analyse- und Umsetzung spezieller Anforderungen (Rollen und Prozesse, Fire-Fighter-Rechte, privilegierte Rechte - PAM, Benutzung von einem Account durch mehrere Identitäten, Mehrfach-Accounts für eine Identität in einem System, primär und sekundär Identitäten, etc.)
• Datenschutz
o allgemein gültige Rahmenwerke wie ISO/IEC 29001, GDPR
• Prozessmanagement und Management of Change
o Analyse, Dokumentation und Änderung von Geschäftsprozessen
o Änderung und Entwicklung der Aufbauorganisation
o Transition / Transformation von der Projektorganisation zur Zielbetriebsorgani-sation (“change the business” zu “run the business”)
o Risikomanagement bei Transitionen
Über mich
• in der Beratung (Projektmanagement, Informationssicherheit, Datenschutz, Identity & Access Management, Segregation of Duties, AML/CFT/KYC, operationales Risikomanagement, Transition / Transformations-Management, Management of Change, Geschäftsprozessanalyse und -modellierung)
--> als Team- und Projektleiter und als Business Analyst
• im operativen Bank- und Finanzgeschäft (Privat- und Geschäftskunden, Corporate Finance einschließlich Sonderfinanzierungen, Immobilien- und Projektfinanzierung, Bankorganisation, Bankmanagement, finanzielles und operationales Risiko-management)
--> als Angestellter und in leitender Funktion sowie als selbständiger Berater
• und im Training (Führungskräfte-, Konflikt- & Teamtraining, Projektmanagement)
--> als Trainer
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Tschechisch (Gut)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden
