Senior IAM Consultant und Architecture Advisor
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 12681 Berlin
- auf Anfrage
- fr | de | en
- 15.02.2026
- Contract ready
Kurzvorstellung
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
11/2025 – 3/2026
Tätigkeitsbeschreibung
Projekt: SoD-Proof of Concept zur Erweiterung PPS-Rollenmodell (PPS 2.0)
Ziel: Methodischer Einstieg zur Standardisierung / Erweiterung der PPS-Rollendokumentation; Entscheidungsbasis für Skalierung.
Deliverables und Beiträge:
▪ Analyse PPS-Ist-Zustand und Identifikation struktureller Erweiterungspotenziale
▪ SoD-fähiges Rollenmodell (Stellenfunktion / Funktionsprofil / Berechtigung) als Fachkonzept + Excel-Prototyp
▪ Systematischer Fragenkatalog/Backlog für Folgephasen
▪ Ergebnispräsentation inkl. priorisierter Empfehlungen Stack/Methoden: Excel, Workshops, Dokumentation, Stakeholder-Steuerung
Confluence, Jira, Microsoft Excel
3/2025 – 12/2026
Tätigkeitsbeschreibung
Projekt: Einführung SoD-Systematik (SoD-Matrix/ABS-PPS) und Umsetzung IT-/Regulatorik-Reorganisation (KURS)
Ziel: Revisionssichere SoD-Systematik etablieren und parallel Rollen-/Verantwortlichkeits-/Berechtigungsstrukturen aus der Reorganisation konsistent im IAM abbilden.
Deliverables und Beiträge:
▪ Integriertes Zielbild für SoD, Rollenmodell und organisatorische Zuständigkeiten (IT/Regulatorik/Revision)
▪ Analyse Rollen-/Berechtigungsmodell, Systemlandschaft und Verantwortlichkeiten; Ableitung von Anpassungsbedarfen
▪ Steuerung der sfO-Erweiterung und Abbildung neuer Organisationseinheiten/Verantwortlichkeiten in KURS
▪ Konzeption und Durchführung von SoD-Konfliktsimulationen (außerhalb KURS) inkl. Bereinigungskonzept
▪ Qualitätssicherung der SoD-Importdaten (Kategorisierung, Konsistenz, neue Einheiten)
▪ Planung/Steuerung von Umsetzung, QA und Abnahme bis erfolgreicher Implementierung Stack/Methoden: KURS-Kontext, Excel-Prototyping, Workshops, Jira/Confluence, regulatorische Leitplanken
Governance, Microsoft Excel, Schreiben von Dokumentation
11/2024 – 2/2025
Tätigkeitsbeschreibung
Projekt: DORA-GAP-Analyse und Ergänzung Regelwerke/Prozesse
Deliverables:
▪ Gap-Analyse DORA vs. bestehende Leitlinien/Richtlinien/Prozesse
▪ Erstellung/Ergänzung fehlender Richtlinien, Prozesse, Verfahrensanweisungen inkl. Anhänge
▪ Maßnahmenkatalog und Abstimmung mit Stakeholdern (Compliance/IT/Security)
Informationssicherheit
5/2024 – 10/2024
Tätigkeitsbeschreibung
Projekt: Konzeption und Umsetzung SOC/SIEM (AWS) + Evaluierung / Vorstudie
Deliverables:
▪ Steuerung der Umsetzung in dediziertem AWS-Account
▪ Berechtigungskonzepte und Sicherheitsrichtlinien (ISO 27001/NIST-orientiert)
▪ Ist-Analyse bestehender SIEM/SOC-Lösung und RfP-Anforderungsmatrix für Alternativen
ISO / IEC 27001
11/2023 – 4/2024
Tätigkeitsbeschreibung
Projekt: DLP-Gap-Analyse, Maßnahmen und Rulebook
Deliverables:
• Gap-Analyse und Bearbeitung DLP-Findings
• Maßnahmenentwicklung + Erstellung DLP-Rulebook und Verfahrensanweisung
Informationssicherheit
5/2023 – 10/2023
Tätigkeitsbeschreibung
Projekt: Pflege/Standardisierung IAM-Prozessdokumentation (PPS_neo)
Deliverables:
▪ Aktualisierung / Standardisierung IAM-Prozesse (unter MaRisk/BAIT/Ebaguidelines-Einflüsse, Release-Inhalte)
▪ Mitentwicklung technischer SoD-Matrix-Komponenten, Erstellung der SoD-PPS-Prozesse und Rollen sowie Bearbeitung von IAM-Tickets
▪ Gremienunterstützung, Stakeholder-Abstimmungen, Jira-Backlog
Governance, Identitätsmanagement
8/2022 – 12/2022
Tätigkeitsbeschreibung
Projekt: Regulatory Affairs Programm (Informationssicherheit und SFO-Anpassung)
Ziel: Sicherstellung der regulatorischen Konformität der Informationssicherheit durch strukturierte Analyse neuer Anforderungen und Integration in die interne Governance- und Regelwerksstruktur (SFO)
Deliverables und Beiträge:
▪ Identifikation, Analyse und Bewertung regulatorischer Anforderungen (u. a. MaRisk, ISO 27001, NIST) mit Fokus auf Informationssicherheit und IAM
▪ Ableitung, Priorisierung und Steuerung konkreter Umsetzungsmaßnahmen inkl. Beauftragung verantwortlicher Fachbereiche
▪ Beratende Begleitung der Umsetzung sowie Plausibilitätsprüfung und Qualitätssicherung
▪ Sicherstellung revisionsfähiger Dokumentation und regulatorischer Nachvollziehbarkeit
Stack/Methoden: Regulatorische GAP-Analyse, Maßnahmenmanagement, Governance-Modelle, Abstimmung mit Compliance/IT/Revision
Aufseher, Informationssicherheit, ISO / IEC 27001
12/2021 – 4/2022
Tätigkeitsbeschreibung
Projekt: Neue Banksteuerung- Transformation Banksteuerungsplattform & IAM-Einführung (SOC)
Ziel: Unterstützung der Plattformtransformation durch IAM-Tool-Evaluierung, Sicherheitsarchitektur-Konzeption und regulatorisch konforme Einbettung in das SOC-Umfeld.
Deliverables und Beiträge:
▪ Durchführung eines strukturierten IAM-Herstellervergleichs inkl. Management-Entscheidungsvorlage
▪ Definition von Hosting-, Schutzbedarfs- und Netzsegmentierungsanforderungen für die IAM-Architektur
▪ Konzeption eines regulatorisch konformen IAM-Berechtigungsmodells (MaRisk, BAIT, ISO 27001)
▪ Steuerung und Dokumentation der Projektaktivitäten (Jira, kanban-basiert)
Stack/Methoden: IAM-Tool-Evaluierung, Architekturkonzeption, Hosting-/Netzsegmentierungsdesign, Jira, Workshops, regulatorische Leitplanken
Identitätsmanagement, ISO / IEC 27001
11/2019 – 10/2021
Tätigkeitsbeschreibung
Projekt: IAM-Einführung, Releasewechsel und produktionsnahe Betreuung (Garancy Suite)
Ziel: Technische Einführung, Weiterentwicklung und Stabilisierung der IAM-Plattform (Garancy Suite) in regulierten Bankenumgebungen – über alle Projektphasen hinweg (Architektur, Implementierung, Integration, Betrieb, Releasewechsel)
Deliverables und Beiträge:
▪ Beratung zur IAM-Systemarchitektur (Hardware-/Softwaredesign, Umgebungsstruktur DEV/TEST/PROD) und operative Implementierung der Plattform
▪ Installation, Konfiguration und Inbetriebnahme der Garancy Suite inkl. Integration relevanter Zielsysteme (u. a. Active Directory, SAP)
▪ Technische Konzeption und Absicherung von Webkomponenten (SSL/TLS), Schnittstellenanbindungen und REST-Integrationen
▪ Entwicklung und Durchführung technischer Tests für Standard- und kundenspezifische Erweiterungen
▪ Analyse und Behebung technischer Störungen im produktiven IAM-Betrieb; Unterstützung bei Performance- und Stabilitätsoptimierung
▪ Konzeption und operative Umsetzung von Releasewechseln und Migrationen inkl. Erstellung technischer Vorgehensdokumente
▪ Sicherstellung revisions- und betriebsfähiger Dokumentation (Jira, Confluence, technische Reports)
▪ Enge Zusammenarbeit mit IT-Betrieb, Projektleitern und Fachbereichen zur Anforderungsanalyse und Lösungsentwicklung
IAMaaS (IAM as a Service) – Cloud-Vorbereitung
▪ Analyse technischer Anforderungen für ein IAMaaS-Angebot
▪ Vorbereitung und Durchführung der IAM-Implementierung auf Cloud-Infrastruktur
▪ Durchführung von Implementierungstests
▪ Monitoring-Konzeption und Mitarbeit am Prometheus-basierten Überwachungssystem
▪ Erstellung technischer Architektur- und Betriebsdokumentation
Stack / Technologien : Garancy Suite (Betasystems) | Active Directory | SAP | REST | SSL/TLS | DEV/TEST/PROD-Architekturen | Jira | Confluence | Prometheus | Cloud-Umgebungen
Active Directory, Confluence, Identitätsmanagement, Jira, SAP Applications, Transport Layer Security
Ausbildung
Berlin
Marburg
Dschang
Bafoussam
Bafoussam
Über mich
Senior IAM- und IT-Security-Consultant mit Schwerpunkt IAM-Governance, Rollen-/Berechtigungskonzepte und SoD in regulierten Umfeldern (Sparkassen/Banken/Versicherungen). Erfahrung in der Konzeption und Steuerung revisionssicherer SoD-Systematiken inkl. SoD-Matrix, ABS-/PPS-Prozessen sowie Integration in IAM-Systeme (u. a. KURS). Architektur-nah in der Ableitung von Zielbildern, Verantwortlichkeitsmodellen, Fit-Gap-Analysen, Abnahmekriterien sowie in der Übersetzung regulatorischer Anforderungen (DORA, MaRisk/BAIT, ISO 27001, NIST) in umsetzbare Maßnahmen und Roadmaps. Technikverständnis aus produktionsnahen IAM-Einführungen und Releasewechseln inkl. Integration von Zielsystemen (z. B. AD, SAP), Schnittstellen (REST) sowie Betrieb/Fehleranalyse in DEV/TEST/PROD-Umgebungen.
Zertifikate: PRINCE2 Practitioner | One Identity Manager – Technical Specialist | CISM (in Vorbereitung) | CISSP (geplant)
Weitere Kenntnisse
▪ IAM-Governance und Zielbild: As-Is/To-Be, Rollenmodell-Strategie, Verantwortlichkeiten, Steuerung und KPIs
▪ SoD-Konzeption und Umsetzungsvorbereitung: SoD-Kategorienmodell, Matrix-Design, Konfliktsimulation, Bereinigungskonzept, Audit-Nachweise
▪ Regulatorik-Übersetzung: DORA / MaRisk/BAIT / ISO 27001 / NIST → Controls, Maßnahmenkataloge, Roadmaps
▪ IAM-Architekturberatung (nicht Tool-Engineering): Plattform-/Integrationskonzepte, Fit-Gap, Abnahmekriterien, Betriebs-/Release-Readiness
▪ Stakeholder-Steuerung: IT, Fachbereich, Regulatorik, Revision, Provider (Workshops, Entscheidungsunterlagen, Gremien)
Kernkompetenzen(Auszug):
▪ IAM Architektur und Governance: IAM-Zielbilder, JML, RBAC, Rezertifizierung/Attestation, Genehmigungs-/IT-Shop-Prozesse, Rollenmodell-Harmonisierung
▪ SoD / Rollenmodelle: SoD-Kategorisierung, SoD-Matrix, Konflikttypen, Simulation & Bereinigung, ABS-/PPS-Methodik, revisionssichere Dokumentation
▪ Regulatorik (IAM-Bezug): DORA, MaRisk/BAIT, ISO 27001, NIST; Gap-Analysen, Maßnahmenkataloge, Richtlinien/Prozesse/Verfahrensanweisungen
▪ Delivery und Steuerung: Projektleitung, Fit-Gap, Anforderungen, Abnahme-/Qualitätssicherung, Jira/Confluence, Kanban/Scrum-nah
Persönliche Daten
- Französisch (Muttersprache)
- Deutsch (Fließend)
- Englisch (Fließend)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden