IT-Berater, Projektleiter, Business Analyst, Fraud Specialist
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- Hessen
- Europa
- de | ru | en
- 15.10.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
4/2024 – 6/2024
Tätigkeitsbeschreibung
Bestandsanalyse von technischen Komponenten der Transaktionsverarbeitung (Kreditkartengeschäft)
Analyse der Umsysteme (Case Management, Sperren-Management)
Gegenüberstellung der technischen und fachlichen Lösungsansätzen
Kommunikation mit Fachabteilungen und Entwicklern
Design der Schnittstellen nach OpenAPI
Tests, Fehlerbehebung und Optimierung der Schnittstellen
Schulung und Unterstützung der Bankmitarbeiter bei der Nutzung und Wartung der integrierten Lösungen
Pci DSS
1/2024 – 7/2024
Tätigkeitsbeschreibung
Plausibilisierung von Sicherheitsdokumenten
Fachliche und technische Prüfung und Analyse von Informationsrisiken und damit verbundenen Anforderungen für das Unternehmen
Durchführung von Einweisungen und Schulungen zur Informationssicherheit
Durchführung von Kontrollhandlungen
Erstellung und Pflege von Schulungsunterlagen
Erstellung und Fortscheibung von Organisationsanweisungen, Leitfäden und Informationssicherheitsrichtlinien
Hilfestellung bei Audits (PCI-DSS, ISO27001:2022)
Abgleich bestehender Abläufe mit den aktuell geltenden gesetz. und regulatorischen Vorschriften
Sicherheitsbewertungen der Produkte im Hinblick auf die Umsetzung der Informationssicherheitsrichtlinien
Mitwirkung bei Klärung Sicherheitseinstufung der Produkte im Produktkatalog
Klärung der für Soll-Ist-Vergleich relevanten Anforderungen aus den Informationssicherheitsrichtlinien
Pci DSS, ISO / IEC 27001
6/2023 – 10/2023
Tätigkeitsbeschreibung
- Optimierung bestehender Prozesse der IT-Sicherheit
- Analyse der bestehenden Prozesse und vorhandener Informationssicherheitsmaßnahmen
- Identifizierung potenzieller Schwachstellen, Analyse der Gefährdungen und Bedrohungsrisiken
- Abgleich bestehender Abläufe mit den aktuell geltenden gesetz. und regulatorischen Vorschriften
- Handlungsempfehlungen hinsichtlich BAIT und Sollmaßnahmenkatalogs
- Prüfung der Protokollierungsmaßnahmen betroffener Asset-Gruppen (Anwendungen)
- Umsetzung der entworfenen Maßnahmen und Moniten aus IT-Audits
Corporate Security, Cyber Security, ISO / IEC 27001
9/2022 – 3/2023
TätigkeitsbeschreibungVorstudie zur strategischen Auswahl eines Fraud Prevention Systems
Eingesetzte QualifikationenCyber Security
5/2018 – 8/2022
Tätigkeitsbeschreibung
Application Analyse
Schnittstellen
Application Support
IT Sicherheit (allg.)
10/2016 – 4/2018
Tätigkeitsbeschreibung
Funktionale Analyse der eingebundenen Fachapplikationen / Komponenten und Umsysteme
Umsetzungsstragien im Hinblick auf die techn. Architektur
und einzelner Komponenten
Performance-Analyse
Kommunikation mit den Fachkoordinatoren, Security, Betieb und ext. Dienstleistern
Analyse und Bewertung kritischer Komponenten im besteh. System
Anforderungsanalyse (Aufnahme, Analyse, Bewertung)
Erstellung und Prüfung Spezifikation-, Design-Dokumente
Mitarbeit an dem Betriebskonzept
Mitarbeit an der Vorstudie
Konzipierung der Schnittstellen und Datenversorgung des Systems Konfigurationsmanagement
Aufwandsermittlung der Architekturvorschäge
Mitwirkung bei der Architekturplanung
Mitwirkung bei dem Testprozess der Anwendung/Systemlandschaft (techn. Tests)
Change-/Incident-Koordination
Bash Shell, IBM WebSphere Application Server (WAS), J2EE
10/2015 – 9/2016
Tätigkeitsbeschreibung
Funktionale Analyse der eingebundenen Fachapplikationen / Komponenten und Umsysteme
Vorbereitung der Aufwandschätzungen (Umsetzung)
Implementierung der Anbindung div. Services
Kommunikation mit den Fachkoordinatoren, Security, Betrieb
Analyse und Bewertung kritischer Komponenten im besteh. System
Anforderungsanalyse (Aufnahme, Analyse, Bewertung)
Mitarbeit an dem Betriebskonzept
Konzipierung der Schnittstellen
Konfigurationsmanagement
Erstellung und Prüfung Spezifikation-, Design-Dokumente
Aufwandsermittlung der Architekturvorschäge
Mitwirkung bei der Architekturplanung
Mitwirkung bei dem Testprozess der Anwendung/Systemlandschaft (techn. Tests)
Change-/Incident-Koordination
Bash Shell, Perl
4/2015 – 9/2015
Tätigkeitsbeschreibung
Funktionale Analyse der eingebundenen Fachapplikationen / Komponenten und Umsysteme
Vorbereitung der Aufwandschätzungen (Umsetzung)
Kommunikation mit den Fachkoordinatoren und IT
Analyse und Bewertung kritischer Komponenten im besteh. System
Anforderungsanalyse (Aufnahme, Analyse, Bewertung)
Risikobewertung
Erstellung und Prüfung Spezifikation-, Design-Dokumente
Aufwandsermittlung der Architekturvorschäge
Releaseplanung
Querschnittsplanung
Workflows
1/2015 – 3/2015
Tätigkeitsbeschreibung
Anforderungsanalyse (Aufnahme, Analyse, Bewertung)
Umsetzungsstragien im Hinblick auf die techn. Architektur
Technische Begleitung des Migrationsprozesses
Kommunikation mit Stakeholders
Erstellung und Prüfung Spezifikation-, Design-Dokumente
Aufwandsermittlung der Architekturvorschäge
Mitarbeit an dem Betriebskonzept
Konfigurationsmanagement
Analyse und Bewertung kritischer Komponenten im besteh. System
Infrastrukturarchitektur, Requirements Management
9/2014 – 12/2014
Tätigkeitsbeschreibung
Ist-Bestandsanalyse
Funktionale Analyse der Fachapplikationen
Analyse der Zuliefersysteme
Analyse der Erweiterungen des Berechtigungsmanagementsystems
Vorbereitung der Aufwandschätzungen (Umsetzung)
Kommunikation mit den Fachkoordinatoren und IT
Analyse und Bewertung kritischer Komponenten im besteh. System
Anforderungsanalyse (Aufnahme, Analyse, Bewertung)
Risikobewertung
Business Analysis
6/2014 – 12/2014
Tätigkeitsbeschreibung
Ist-Bestandsanalyse
Funktionale Analyse der Online-Banking Applikationen
Technische Analyse der Subsysteme, Schnittstellen, Komponenten
Erstellung der gesamten Kostenbetrachtung(Betriebskosten, Wartung, Support Kosten, CSA)
Erstellung des Business Case
Kommunikation mit den Fachabteilungen und IT
Analyse und Bewertung kritischer Komponenten im besteh. System
Anforderungsanalyse (Aufnahme, Analyse, Bewertung)
Risikobewertung
Business Analysis
2/2014 – 5/2014
Tätigkeitsbeschreibung
Anforderungsanalyse (Aufnahme, Analyse, Bewertung)
Umsetzungsstragien im Hinblick auf die techn. Architektur
Erstellung und Prüfung Spezifikation-, Design-Dokumente
Entwicklung mehrerer Module des Systems
Umsetzung neuer fachlichen Anforderungen
Aufwandsermittlung der Architekturvorschäge
Kommunikation mit der Fachabteilung und IT
Mitwirkung bei dem Testprozess der Anwendung/Systemlandschaft (Modultests, Tests auf Endgeräten)
Mitarbeit an dem Betriebskonzept
Konfigurationsmanagement
Analyse und Bewertung kritischer Komponenten im besteh. System
IBM WebSphere Application Server (WAS), J2EE, HTML5, CSS (Cascading Style Sheet), JavaScript-Frameworks
11/2013 – 1/2014
Tätigkeitsbeschreibung
Anforderungsanalyse (Aufnahme, Analyse, Bewertung)
Umsetzungsstragien im Hinblick auf die techn. Architektur
Technische Begleitung des Migrationsprozesses
Kommunikation mit Stakeholders
Erstellung und Prüfung Spezifikation-, Design-Dokumente
Aufwandsermittlung der Architekturvorschäge
Mitarbeit an dem Betriebskonzept
Konfigurationsmanagement
Analyse und Bewertung kritischer Komponenten im besteh. System
Transact-Sql, Microsoft SQL-Server (MS SQL)
6/2013 – 10/2013
Tätigkeitsbeschreibung
Anforderungsanalyse (Aufnahme, Analyse, Bewertung)
Umsetzungsstragien im Hinblick auf die techn. Architektur
Erstellung und Prüfung Spezifikation-, Design-Dokumente
Entwicklung mehrerer Module des Systems
Umsetzung neuer fachlichen Anforderungen
Aufwandsermittlung der Architekturvorschäge
Kommunikation mit der Fachabteilung und IT
Mitwirkung bei dem Testprozess der Anwendung/Systemlandschaft (Modultests, Tests auf Endgeräten)
Mitarbeit an dem Betriebskonzept
Konfigurationsmanagement
Analyse und Bewertung kritischer Komponenten im besteh. System
Android Entwicklung, J2EE, HTML5, CSS (Cascading Style Sheet), JavaScript-Frameworks, Business Analysis
Ausbildung
St.Petersburg
Über mich
Studium: Angewandte Mathematik (Staatliche Technische Universität St.Petersburg)
Diplom: Master Mathematics (MMath), 1998
Werdegang:
07.2007 – aktuell
„Globweb Ltd“, Bad Homburg, Germany
Position: Geschäftsführer und selbständiger Consultant
10.2001 – 06.2007
„Commerzbank AG“, Frankfurt am Main, Germany
Position: Anwendungsentwickler, IT-Projektleiter
01.2000 – 09.2001
„MIT newmedia GmbH“, Friedrichsdorf, Germany
Position: Senior Entwickler
08.1998 – 12.1999
„Teleaction Services GmbH“, Oberursel, Germany
Position: Software Entwickler
09.1992 – 06.1998
Studium: Angewandte Mathematik, Fakultät Physik-Mechanik
Staatliche Technische Universität St.Petersburg, Russland
Weitere Kenntnisse
GitLab/GitHub
REST API, JSON, yaml, Stoplight, Swagger, Postman, miro
Anti-Fraud, Betrugserkennung, Riskmanagement, ZV, Online Banking
Fraud Detection: IBM Safer Payments, RiskShield
Datenbanken: SQLServer,MySQL,Oracle+PL/SQL,PostgreSQL,HSQL,DB2,MongoDB,MariaDB
Messaging: Kafka, RabbitMQ
ELK, Tableau, Grafana
PKI, OpenSSL, SSH, Sonatype
Linux-Betriebssysteme: open SuSe, RedHat Enterprise, Oracle Linux, Ubuntu, Kali, Android
Windows-Betriebssysteme: Server 2000 bis 2012 R2, 2016, Mobile
CMS: FirstSpirit,Joomla,Typo3,OpenForms,in4meta
Node.js, Angular, Bootstrap, Backbone, Knockout, React, Flutter
HTML 5, CSS 3
JavaScript, Ajax, jQuery
PHP, Groovy, Grails, Scala, Kotlin
Kapow / Kofax
XML/XSLT, XSD
VB.NET
C, C++, C#
Scripting Shell (Cshell/Bash, Perl, Python)
Big Data, TensorFlow, Hadoop, Midjourney, ChatGPT
Projektmanagement: Scrum, V-Modell XT Pro, eXtreme Programming, Wasserfall
SAP: HR,BI,PS, Enterprise Portal, ABAP
Datawarehousing (DWH), Reporting (Crystal)
Mobile: Android
Business-Analyse: UML, OOA, OOD
Burp, Nessus, OWASP ZAP, Nikto, Metasploit, Nmap, SSLyze, Mitre (CVE Systematik), WireShark
ISMS Antares, RSA Archer, SIEM Splunk, IAM CyberArk
OpenId, Oauth, PingIdentity, KeyCloak, Okta
Single-Sign-On, Identity Management, Oasis, WS-Security/OAuth, Encryption (Thales ProtectFile aka Safenet),
Tests: Junit, HP UFT, Selenium, Rational
Überwachung: AppDynamics, DynaTrace
Werkzeuge: Jira, Confluence, Git/SVN/TFS, Jenkins, Maven/Ant/Gradle, MIRO, yED
Application Server: Websphere, Tomcat, JBoss/WildFly, Jetty, Glassfish, Netweaver
Webserver: Apache, IHS, nginx
LoadBalancing: F5 LTM/GTM
IDE: IntelliJ IDEA, Netbeans, Eclipse, Visual Studio Code, Android Studio
IT-Security, Cybersecurity, Whitehat/Ethical-Hacking
mobile Entwicklung
Standards und Regulatorik: PCI DSS, PSD2, MaSi, EBA, MAS, MaRisk, DSGVO, ISO 27001-27002, BSI 200-1, 200-2, 200-3, NIST, FIPS, NIS, BAIT
Persönliche Daten
- Deutsch (Muttersprache)
- Russisch (Muttersprache)
- Englisch (Fließend)
- Französisch (Grundkenntnisse)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden