IT-Security Identity & Access Governance Business Analyst
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 52511 Geilenkirchen
- auf Anfrage
- it | de | en
- 28.02.2026
- Contract ready
Kurzvorstellung
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
10/2023 – 4/2025
Tätigkeitsbeschreibung
• Architektur & Zugriffsvalidierung: Validierung von Anwendungsarchitekturen für Post-Merger-Migrationen, Sicherstellung strikter Bankstandards für Identitätsisolierung und sicheren Zugriff.
• Security-by-Design: Vorgabe von Verschlüsselungs- und Konnektivitätsanforderungen für Cloud-/On-Prem-Umgebungen zur Schaffung eines sicheren Identitätsperimeters.
• Compliance & Auditing: Autorisierung von Sicherheitsintegrationen, Sicherstellung auditfähiger und konformer neuer Umgebungen gemäß DORA, ISO 27001 und regulatorischen Zugriffsanforderungen.
• Migrations-Framework: Entwicklung eines standardisierten Rahmens zur effizienten und sicheren Integration von Anwendungen in das Bank-Ökosystem.
ISO / IEC 27001, IT-Berater, IT-Infrastrukturspezialist, IT-Sicherheitsberater, Spezialist Informationssicherheit
1/2022 – 4/2023
Tätigkeitsbeschreibung
• IAG-Migrationskonzept: Entwicklung des „Identity & Access Governance“-framework für Anwendungs-Migrationen mit Produktionsdaten, um die Einhaltung von Sicherheitsstandards im Bankwesen sicherzustellen.
• Zugriffsmodellierung: Identifiziert Authentifizierungs- und Autorisierungslösungen über Front-End- und Backend-Schichten hinweg, um die Benutzerzugriffskontrolle zu sichern..
• Rezertifizierungsprozesse: Gestaltung manueller Rezertifizierung-Workflows für Einzelbenutzer und Servicekonten zur regelmäßigen Zugriffsvalidierung.
• Risiko & Issue Management: Identifikation und Dokumentation von Governance-Ausnahmen (z. B. Produktionskonten für Tests) und Management selbstidentifizierter Probleme (SII) für Audit-Bereitschaft.
ISO / IEC 27001, IT-Berater, It-Governance, IT-Sicherheitsberater, IT Architekt Informationssicherheit, IT Ingenieur- Identitätsmanagement
1/2021 – offen
TätigkeitsbeschreibungDefinition und Standardisierung von ICT-Sicherheitslösungen für KMU unter Nutzung von Open-Source-Technologien zur Bereitstellung eines sicheren, kosteneffizienten und umfassenden Frameworks.
Eingesetzte QualifikationenIT-Berater, IT-Sicherheitsberater, It-Governance, IT-Strategieberatung
10/2016 – 1/2021
Tätigkeitsbeschreibung
• Cross-Border Leadership: Leitung der deutschen Niederlassung von OmnitechIT und des internationalen IBM IGI-Teams in Serbien (Technisches Zentrum) und Italien (Hauptsitz), Umsetzung komplexer Projekte für europäische Kunden.
• IAG Maturity Framework (Strategic Lead): Konzeption eines strukturierten Bewertungsrahmens zur Analyse von Reifegrad, Risiko und Komplexität von Unternehmens-IAM/G-Ökosystemen.
• C-Level Beratung: Abstimmung von IAG-Zielen mit der Geschäftsleitung entlang der vier Säulen: Compliance, Risikoreduktion, Automatisierung und Kosteneffizienz.
• Fachwissen & Lösungsdesign: Leitete die Entwicklung von Identity Governance & Intelligence (IGI)-Lösungen, einschließlich Rollenlebenszyklus, Rollen-Mining, Rezertifizierung und privilegierte Konten.
• Business Development: Technischer Pre-Sales-Experte für IBM Security, Entwicklung maßgeschneiderter Lösungen und Proofs of Concept (PoC) zur Digitalisierung von IAM-Prozessen.
Business Analyst, IT-Berater, IT-Sicherheitsberater, Risikoanalyse
2/2012 – 7/2014
Tätigkeitsbeschreibung
• IAG Compliance Framework: Entwicklung eines High-Level-Designs für IAG Compliance Report gemäß ISO 27001 (Access Control).
• KCI & Dash-Boarding: Definition von Key Compliance Indicators (KCI) und Entwicklung von Dashboards (Heat Maps & Granular Reports) für Lenkungsausschüsse, um die Abdeckung der IAM Central Solution direkt auf ISO-27001-Kontrollen abzubilden, was sowohl eine hochrangige Aufsicht als auch eine tiefgehende Prüfung ermöglichte.
Audits, Business Analyst, ISO / IEC, ISO / IEC 27001, IT-Berater, IT-Sicherheitsberater, Risikomanagement
Zertifikate
Evolveum
IBM
APMG International
APMG-International
Ausbildung
DeepLearning.AI
n8n
ITIS "E.Fermi" Frascati
Über mich
Experte für das Design ganzheitlicher IAG-Ökosysteme durch die Integration von IAM-, PAM-, IdP- und SSO-Architekturen unter Berücksichtigung von JLM-Prozessen, Role Mining, A/RBAC-Modellen und SoD-Matrizen.
Spezialisiert auf die Erhebung von Business-Requirements und die Analyse von Organisationsstrukturen zur Definition automatisierter Access-Request- & Eskalations-Workflows, IAG-Richtlinien sowie ereignisgesteuerter (event-driven) Rezertifizierungszyklen.
Versiert in der Interpretation und Übersetzung komplexer regulatorischer Anforderungen (ISO 27001, DSGVO/GDPR, DORA) in messbare IAG-Policies und Key Compliance Indicators (KCI). Erstellung strategischer Reportings und risikobasierter Analysen für das C-Level und Lenkungsausschüsse.
Diese Expertise basiert auf einer fundierten beruflichen Entwicklung von der System- und Netzwerkadministration über das Projektmanagement bis hin zur Abteilungsleitung (Head of Department).
Weitere Kenntnisse
Umfassende Kenntnisse in Projekt- und Service-Management-Methoden, validiert durch:
- Prince2 Foundation
- ITIL v3 Foundation
Wichtige Zertifizierung zur Untermauerung der IAM/IAG-Expertise:
- IBM Certified Deployment Professional - Security Identity Governance and Intelligence (IGI)
Governance & Compliance (ISO / DSGVO):
Tiefgehendes Fachwissen in der Anwendung und Umsetzung von Governance-Frameworks:
- ISO 27001 (mit Fokus auf den Bereich Access Control/IAG).
- DSGVO (GDPR) und deren Auswirkungen auf die IT-Sicherheit.
IAM/IAG & Fachspezifische Expertise:
Expertise als IAM/IAG Advisor mit Spezialisierung auf kritische Governance-Elemente:
- Rollenmanagement (Role Management) und Genehmigungsworkflows (Approval Workflow).
- Zugriffsrezertifizierung (Recertification), Risikomanagement (SoD - Segregation of Duties) und Sensibler Zugriff (Sensitive Access).
Technisches Fundament (Advisor-Background):
Umfassendes Verständnis von IT-Sicherheitsarchitekturen und System-Design.
- Kenntnisse in Open-Source-Lösungen für Monitoring, Log Management und Access Control (LDAP/SSO).
- Fundiertes Systemwissen in der Administration von Unix und Microsoft NT Systemen.
Sprachkenntnisse:
- Italienisch: Muttersprache
- Deutsch: C1 Hören/Lesen/Sprechen, B2 Schreiben
- Englisch: C1 Hören/Lesen, B2 Sprechen/Schreiben
Persönliche Daten
- Italienisch (Muttersprache)
- Deutsch (Fließend)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden