Unternehmensberater Information Security (IAM & PAM)

11/2020 – 4/2021

Unterstützung eines langjährigen IAM-Projekts (SailPoint Identity IQ) in der Endphase. Aufgaben waren u.A. das Auflösen von Funktionstrennungskonflikten (SoD), Role-Mining und Erarbeiten von Vorschlägen für übergreifende Business-Rollen, das Durchführen von Workshops sowie das Unterstützen des Projektteams entlang der entstehenden Themen bei einem Projektabschluss.

Projektmanagement (IT), Rollout

1/2020 – 10/2020

- Workstreamleiter & SCRUM-Master
- Schließen von regulatorischen Meilensteinen
- Koordination mit und Übergabe in Fachabteilungen
- Modellieren von Berechtigungen fürs neue IAM-System Omada Identity Suite
- Berechtigungen auf Anwendungs-, Datenbank- und Betriebssystemebene
- Fachliche Einschätzung privilegierter Rechte bei der Einführung des PAM-Tools CyberArk

Identitätsmanagement, IT Sicherheit (allg.), Scrum, Projektleitung / Teamleitung

3/2019 – 12/2019

- Modellieren von Berechtigungen fürs neue IAM-System Omada Identity Suite
- Berechtigungen auf Anwendungs- und Datenbankebene
- Fachliche Einschätzung privilegierter Rechte bei der Einführung des PAM-Tools CyberArk
- Konzipierung einer zentralen Ablage für Berechtigungskonzepte

Cyber Security, Projektmanagement (IT), IT-Strategieberatung

11/2017 – 6/2018

Projektziel:
Erstellung von Berechtigungskonzepten für kritische Betriebssysteme und Datenbanken

Meine Aufgaben:
- Überarbeitung eines Fragebogens, der alle relevanten Compliance-Fragen abbildet
- Gestalten eines Workshops inkl. Material und Schulung der IT-Ansprechpartner der Infrastrukturen und Applikationen auf Kundenseite zum Vorgehen und deren Aufgaben
- Durchsetzen der Deadlines, Hilfestellung und Qualitätssicherung der Ergebnisse
- Aufbereiten eines Endberichts pro Betriebssystem und Datenbank
- Je Berechtigungskonzept: Einholen von Sign-Offs von allen Beteiligten auf Kundenseite

Maßgeblich beteiligt:
- Einbindung aller Projekt-Entscheidungsträger und gemeinsame Bestimmung der Zielsysteme und -datenbanken
- Kooperation mit Schwesterprojekt in London und Zusammenlegung der Aktivitäten zum Projektabschluss

Microsoft SQL-Server (MS SQL), Oracle Database, Sybase, Identitätsmanagement, Informationssicherheit, Linux (Kernel), Windows Server (allg.), Projektmanagement (IT)

9/2016 – 3/2017

Projektziel:
Rollout von Business-Rollen im Rahmen der Einführung eines neuen, bankweiten IAM-Systems

Fachliche Aufgaben:
- Gestalten eines Workshops inkl. Material und Schulung der Fachbereichsvertreter zum Vorgehen und deren Aufgaben
- Überzeugen der Fachbereichsvertreter von der Erfordernis eines neuen IAM-Systems
- Role Mining und Vorschlag zur Bündelung von Berechtigungen in Business-Rollen
- Folgeworkshops mit Fachbereichsvertretern zur Besprechung der Rollenvorschläge und Nachbesserungen der Fachbereichsrollen
- Durchsetzen der Deadlines, Hilfestellung und Qualitätssicherung der Ergebnisse
- Je Fachbereich: Einholen von Sign-Offs von allen Entscheidungsträgern auf Kundenseite für die neue Berechtigungsstruktur

Projektmanagementaufgaben:
- Erstellen von Informationsslides für alle Stakeholder in der Projekt-Startphase
- Erstellen von Statusslides für Projektreportings
- Koordination der Zusammenarbeit mit anderen Teilprojekten

Maßgeblich beteiligt:
- Einbindung aller CISO-Entscheidungsträger und gemeinsame Bestimmung des Vorgehens
- Erkennen von fachbereichsübergreifenden Berechtigungsclustern und Bündelung von bankweiten Business-Rollen
- Aufbereiten der neuen Strukturen fürs IAM-Onboarding-Team

Identitätsmanagement, Informationssicherheit, PMO (IT), Projektmanagement (IT), Schulung / Training (IT), Projekt - Start-Up-Workshop

4/2016 – 8/2018

Fachliche Aufgaben:
- Ansprechpartner und Eskalationsinstanz für alle Business-Berater der esatus AG
- Verantwortung für die Weiterbildungmaßnahmen im Business Consulting
- Führen von Zielvereinbarungsgesprächen und Leistungsüberprüfung
- Einstellung und Förderung von jungen Talenten

Managementaufgaben:
- Weiterentwicklung des Geschäfts der esatus AG
- Key Account Management bei Kunden und Kooperationspartnern
- Strategieentwicklung & -umsetzung für Employer Branding & Außenauftritt
- Führen von Personalauswahlgesprächen und Einstellungsentscheidung

Content Management, Aus- / Weiterbildung, Management (allg.), Wissensmanagement, Personaleinsatz, Vertrieb (allg.)

6/2015 – 8/2016

Projektziel:
Beheben einer jahrelangen regulatorischen Non-Compliance im Bereich Berechtigungskonzepte & Vermeidung von Strafzahlungen an Regulator.

Projektmanagement-Aufgaben:
- Mitarbeit an Akquisition des Projektes
- Delegierung neuer Aufgaben ans Beraterteam
- Leitung des PMO

Fachliche Aufgaben:
- Gestalten eines Workshops inkl. Material und Schulung der IT-Ansprechpartner der Infrastrukturen und Applikationen auf Kundenseite
- Durchsetzen der Deadlines, Hilfestellung und Qualitätssicherung der Ergebnisse
- Aufbereiten eines an Regulatoren vorzeigbaren Endberichts pro Infrastruktur/Applikation
- Je Berechtigungskonzept: Einholen von Sign-Offs von allen Beteiligten auf Kundenseite
- Wöchentliche Projekt-Berichterstattung an den Kunden
- Bankweiter Ansprechpartner für Anfragen und Effizienzsteigerung durch Verzahnung mit anderen Projekten

Maßgebliche Beteiligung:
- Erarbeitung eines Fragebogens, der alle relevanten Compliance-Fragen abbildet
- Einführung einer zentralen Datenbank zur Ablage der Berechtigungskonzepte und Sign-Offs
- Setzen von Schnittstellen zu anderen Datenbanken für täglich aktuelle Ergebnisse
- Digitalisierung der Prozesse und Ermöglichen eines ganzheitlichen Handlings über die Datenbank

Datenanalyse, Reporting, BSI-Standards, Datenschutz, Identitätsmanagement, Informationssicherheit, IT Sicherheit (allg.), Projektmanagement - Office

9/2011 – 8/2012

Einjährige Amtszeit als haftender und im Vereinsregister eingetragener 1. Nationaler Vorsitzender in Deutschlands größter Marketinginitiative (3.500 Mitglieder in 19 Geschäftsstellen). Strategische und operative Führung sowie Ausrichtung des Vereins auf nationaler Ebene, Durchführung strategischer Projekte, Finanzverantwortung für ein Gesamtvolumen im siebenstelligen Bereich, Führen eines elfköpfigen nationalen Teams in direkter Zusammenarbeit der über 100 regionalen Vorstandsmitglieder


Aufgaben:
- Berufung Expertenteam zur Überarbeitung des Corporate Designs, Einbeziehung aller Entscheidungsebenen zur langfristigen Absicherung der Ergebnisse
- Individualisierung der Ansprache bestehender nationaler Förderer und Verzahnung mit relevanten regionalen Events in den 17 Standorten deutschlandweit
- Fokus auf Gewinnung neuer nationaler Förderunternehmen durch intensive Nutzung des Alumninetzwerks
- Einführung eines Aufsichtsrats in die Vereinsstruktur zur Sicherung mittel- und langfristiger Entwicklungsziele
- Striktes Ausgabenmanagement, Akquisition von ertragreichen Beratungsprojekten, Erhöhung des Puffers bei den Kalkulationen von Veranstaltungen
- Herbeiführung eines vereinsweiten Konsens zur Migration der internen IT auf eine Cloud-Lösung

Ergebnisse:
- Sicherung aller bestehenden Unternehmenskooperationen und Vergrößerung der Anzahl der nationalen Förderunternehmen von 12 auf 18
- Größter Jahresüberschuss in 35 Jahren Vereinsgeschichte als Investitionsvorstufe für die Umsetzung der internen IT-Projekte
- Einführung eines neuen Logos und Finanzierungsplan für Ersatz bestehenden Materials für finanzschwache Geschäftsstellen

Konfliktlösung, Personalführung, Strategische Unternehmensplanung, Strategisches Management, Strategische Kommunikation, Marketing- / Vertriebsanalyse, Virales Marketing, Vertrieb (allg.)